隨著物聯網技術和產業的高速發展，物聯網應用亦面臨嚴峻的安全挑戰。網絡攝像頭、路由器等大量物聯網設備，直接暴露在互聯網上，這些暴露的設備容易被網絡爬蟲和惡意攻擊者發現。這些設備中有相當大的比例存在弱口令、已知漏洞等風險，可能被惡意代碼感染成為僵尸主機。一方面，這些被感染的設備會繼續感染其他的設備，它們接受并執行控制服務器的指令，發動大規模DDoS攻擊，對互聯網上的業務造成很嚴重的破壞和影響。那么對這些資產進行分析和梳理是有必要的。

 
物聯網設備安全建議
 
用戶在購買物聯網產品后，應該：
（1）修改初始口令以及弱口令，加固用戶名和密碼的安全性；
（2）關閉不用的端口，如FTP（21端口）、SSH（22端口）、Telnet（23端口）等；
（3）修改默認端口為不常用端口，增大端口開放協議被探測的難度；
（4）升級設備固件；
（5）部署廠商提供的安全解決方案
 
物聯網廠商在設計、實現和運營物聯網應用時，應該：
（1）對于設備的首次使用可強制用戶修改初始密碼，并且對用戶密碼的復雜性進行檢測；
（2）提供設備固件的自動在線升級方式，降低暴露在互聯網的設備的安全風險；
（3）默認配置應遵循最小開放端口的原則，減少端口暴露在互聯網的可能性；
（4）設置訪問控制規則，嚴格控制從互聯網發起的訪問；
（5）與安全廠商合作，在設備層和網絡層進行加固。
 
信息安全廠商在推廣物聯網安全防護方案時，應該：
（1）優先關注暴露數量較多的物聯網資產的脆弱性分析；
（2）為物聯網廠商提供設備出廠前的測評服務，將設備可能存在的風險盡可能降低；
（3）關注物聯網設備的安全防護，推出既滿足正常用戶的訪問，同時又可抵抗惡意攻擊的安全產品及解決方案；
（4）加大物聯網安全宣傳的力度，提高公眾的信息安全意識。
物聯網安全解決方案：http://www.4dogs.cn/wx/