360再获感谢信！助力智能家居企业及时补漏

是目前来说，众多的IoT产品仍是在发展初期，在快速发展过程中，也比较容易出现各种安全漏洞，需要不断地完善改进，这是一个比较普遍的问题，也是任何一个新兴发展的领域的必经阶段。

事实上，360安全研究院团队一直关注市场主流IoT产品的安全性，并基于大规模固件数据进行安全研究，范围涵盖摄像头、路由器、无人机、智能家居、工控设备等。

研究发现，IoT设备中存在种种安全问题，譬如设备web代码漏洞、软件供应链漏洞、证书与秘钥泄露问题、弱口令的使用、不安全配置的使用都可能成为攻击者针对目标发起攻击的跳板，增加远程攻击者成功利用设备或嗅探敏感数据的几率，攻击成功后，攻击者可以获得对设备的完全控制权，访问用户浏览历史记录和传输数据，导致隐私泄露，或者安装恶意软件将设备添加到僵尸网络。如果将缺陷设备用作重要基础设施的渗透起点，可能会造成“多米诺骨牌效应”，甚至还可以发起网络钓鱼攻击，攻击者获取如用户名，密码和信用卡等详细信息，导致用户财产损失，带来一系列严重后果。

“IoT应用系统非常复杂，从物理安全到硬件安全、通信安全、云安全，涉及到大安全的方方面面。如此复杂的系统需要采用动态的、全生命周期的安全思维进行防御，即对产品前期设计、开发、测试、使用、后期维护等各个阶段进行安全防护”李均表示。

如何能更好地完善产品，不断提高产品的安全性，需要相关的企业重视产品安全问题，及时应对出现的问题，并建立良好的机制让产品可以不断改进完善。