美国网瘫，如何看待物联网的安全？

买小米和 360 摄像头的我都觉得挺恐怖。
某些厂商尽可能的让用户“乐于分享”，带来进一步的社区交流和产品销量。
有些小白用户根本不知道设置吧。
jia.360.cn

想想你去了一家新公司，一年后才发现原来公司上班是网络直播的。。。

形势很严峻，最主要的问题就是 DDOS 攻击所需要的成本太低，而且在现有的协议框架下完全没有有效的防护办法。随着硬件性能不断增强，现在一个家用摄像头或者家用路由器的 CPU 芯片就足以制造大量的 SYN Flood 请求，占满家里宽带的全部带宽。 而且不像家用电脑一般家庭都会随时关机，这些智能设备一般都是保持随时在线状态，加剧了这种情况。

百兆宽带， 4m 上行哟

已经有企业进行产品召回，修复安全漏洞了。

罪魁祸首似乎是杭州某摄像头厂商，后门管理密码都是 admin 且无法更改。

楼上说的小米或者 360 摄像头或许还好，小白不懂得设置的东西多了，关键是还要看厂商本身对于安全的观念。

@d7101120120 官方已经辟谣了

目前物联网产品、智能设备等，主要还处在研发阶段，各大厂商主要的考虑是，将更多设备加入物联网体系中，在这块蛋糕上，先画上自己的线；
而安全问题也随之而来，目前主要的安全问题：
1.用户方面，物联网产品更新的速度快，而用户端的更新并不及时
2.厂商方面，物联网产品更新的速度快，而厂商的各部门连接不及时
在渗透测试中，曾发现诸如某品牌的健康体检设备，在前期内测阶段时的测试数据直接暴露在公网中，而产品上线后竟然依旧保留，导致了进一步的深入利用
目前比较明显的物联网产品，比如摄像头、 router 、 VoIP adapter 、 print server 在乌云上，也有很多小伙伴提交过通用型的漏洞，发布过一些统计报告，
同时可以看看知道创宇出品的： https://www.zoomeye.org/statistic/device