智能设备“偷走”多少隐私？摄像头安全隐患尤其突出(2)

　　密码方面，用户使用弱密码或使用默认密码，是重要的安全隐患之一。360安全大脑通过对用户的调研显示，61.7%的用户会修改密码并设置高防护密码，而30.5%的用户会使用弱密码，还有6.8%的用户根本不去修改密码。
　　常见的默认密码为admin、password、12345678等，常见的弱密码如姓名、生日、手机号码等，较容易被破解。360安全大脑提醒广大用户及时修改密码，设置复杂密码。
　　定期升级系统或给漏洞打补丁，是确保IoT设备安全性的重要举措。360安全大脑对用户的调研显示，大部分用户会及时升级、打补丁，分别占比49.3%和63.0%；0.9%的用户不去修补漏洞，7.5%的用户不去升级网络端口；其余则是大部分会、偶尔会。也就是说，用户的安全意识仍然不够高。360安全大脑提醒用户，一定要及时修复漏洞，升级系统。
　　除了上述两点外，用户还需谨慎安装插件。安装插件可为智能硬件设备提供丰富的扩展功能。以智能路由器为例，目前市面上提供的路由器插件包括宽带提速、游戏加速、屏蔽广告、自动登录、恶意入侵拦截、虚拟内存、主题美化、远程下载等，甚至还包括购物平台及智能家居平台。从IoT安全层面看，每增加了一个插件，就相当于增加一个入口，如果插件中存在漏洞，则可能“因小失大”。
　　厂商能否为IoT设备设置高强度的出厂密码，同样关乎IoT设备安全。360安全大脑监测数据显示，在进行抽样调查的IoT设备中，出厂设置弱密码的设备数量占比高达64.4%，存在较高的被暴力破解风险，危及用户隐私。
　　约三分之二的厂商，未能在接到第三方报告后三个月内修复系统漏洞。除安全意识不足的因素外，在IoT行业，很多厂商由硬件厂商转型而来，其软件和安全技术相对欠成熟，这也可能带来“不修复或延迟修复”情况。
　　360安全大脑根据安全大数据分析保守预测，如果不采取有效措施提高IoT设备安全性，2019年，IoT设备漏洞将以28.6%的速度增长，安全形势不容乐观。（记者 温婧）（责任编辑：刘晓方）