网络安全企业Avast公布2019年的《智能家庭安全报告》(Smart Home Security Report),指出在全球的智能家庭中,40.8%拥有至少一个含有安全漏洞的联网设备,最常见的是打印机(32.9%),居次的是联网设备(28.9%),监视器则以20.8%位居第三。
Avast替智能家庭设下的标准是“至少拥有5项以上的联网设备”,调查则显示,有22.1%的家庭只拥有1~2项联网设备,37.6%拥有3~4项联网设备,34.3%拥有5~10项联网设备,另有6%的家庭拥有10项以上联网设备,代表有40.3%的家庭符合Avast对智能家庭的定义。家中最常见的联网设备为计算机、智能手机、电视、打印机、媒体串流设备及监视器。
在这些智能家庭中,至少拥有一项含有漏洞之联网设备的比例为40.8%,这些有安全漏洞的设备主要是打印机(32.9%)、路由器等网络设备(28.9%)、监视器(20.8%)、网络附加存储设备(7.8%)及诸如Chromecast或其它机顶盒的媒体串流设备(5.3%)。
不过,这些漏洞只有31.4%可被归咎为软件漏洞,另外的69.2%则是用户可自行解决的凭证薄弱风险。最容易有漏洞的设备为打印机,但最危险的漏洞则是来自路由器,因为入侵了路由器的黑客有机会可掌控整个家庭的智能设备。研究透露,59.7%的路由器不是采用了脆弱的凭证,就是含有漏洞,而且有59.1%的路由器用户从未登录路由器或更新固件。
Avast指出,该研究显示用户自己才是物联网(IoT)设备安全性的最大敌人,通过强密码及双因素认证就能强化IoT设备的安全。此外,虽然IoT设备正迅速地进驻家庭,但急着推陈出新的制造商也往往是事后才想到安全问题,且含有漏洞的设备中,有31%从未被修补。