近日，《2017物联网安全年报》（以下简称《年报》）由北京神州绿盟信息安全科技股份有限公司（以下简称“绿盟科技”）发布，其中提及的物联网安全现状和主要安全风险，备受关注。

伴随着智能化的进程，小至路由器、电饭煲、视频监控，大到汽车、工业设备……越来越多的物品被接入到互联网中，并且相互之间形成联系，构成一张越来越大的物联网。而就在它给我们生活带来便利的同时，安全隐患也如影相随。

《年报》显示，目前具有安全风险的物联网设备中，路由器和视频监控设备暴露在互联网上的数量最多。现在路由器成了很多家庭的“标配”，国内暴露在互联网上的路由器就超过1000万台。这些暴露出来的设备，一旦存在漏洞，就有被攻击的风险。

2017年8月，浙江某地警方破获一个犯罪团伙，在网上制作和传播家庭摄像头破解入侵软件。查获被破解入侵家庭摄像头IP近万个，涉及浙江、云南、江西等多个省份。安全专家表示，一旦攻击者获得远程控制权限，即便是小小的摄像头也能够成为泄露用户隐私的元凶。

360无线电安全研究院负责人杨卿表示，不少物联网设备需要依赖WiFi、蓝牙、GPS卫星导航等无线电通信技术，一旦某个通信协议出现漏洞，将会引发大量安全问题及安全事故。比如，恶意WiFi热点可能设置钓鱼网站，摄像头、麦克风可能泄露人们隐私等。

在大数据时代，任何一点安全风险都可能被放大，造成个人信息泄露、财产损失甚至人身安全等问题，给人们生活和社会运行带来影响。

那么，物联网安全，该如何防控？“无论是家庭还是企业用户，都应把安全作为一个重要的关注点。选购产品时优先考虑采用有安全网关的产品。”绿盟科技物联网安全解决方案总监刘弘利建议，用户在购买智能产品后，应该尽可能修改初始口令以及弱口令，加固用户名和密码的安全性。同时，修改默认端口为不常用端口，增大端口开放协议被探测的难度，并及时升级设备固件。