侵權投訴
訂閱
糾錯
加入自媒體

國家聚焦網絡安全 家庭安防設備亦需當心

昨天(2019年9月16日),國家網絡安全宣傳周開幕式在天津舉行。本屆宣傳周以“網絡安全為人民,網絡安全靠人民”為主題。信息時代,網絡安全已經與人們的生活息息相關,其中,家庭場景更是關乎人們的切身利益。

家庭安防網絡安全形勢嚴峻

一般認為,家庭網絡沒有任何值得黑客攻擊的目標,但2016年發生的Mirai僵尸病毒攻擊事件,大大改變了所有人對智慧居家的安全認知:Mirai感染了數以百萬計的家用設備,并且利用這些被感染的設備,成功對電信運營商發起大型分布式阻斷服務攻擊。自此以后,家庭物聯網設備的安全在世界范圍內得到了重視。

在當下,家用攝像頭的破解“教程”在網絡上公開售賣,在某些貼吧中,不法分子宣稱只要下載APP,輸入ID和密碼登錄賬號,就能隨意查看該攝像頭的監控畫面,仿佛擁有了“上帝視角”。作為物聯網設備的重要一部分,家庭智能安防設備的網絡安全形勢仍十分嚴峻。

三大原因讓家庭安防設備對不法分子“大開后門”

隨著這類事件的出現,消費者也不禁擔憂起來,當初購買智能攝像機就是想借助科技力量保護家庭安全,怎么到頭來卻給不法分子“大開后門”?

從信息安全角度來看,首先是出于成本考慮。為節省成本、保障低廉的價格,廠商多采用通用、開源的操作系統,或未經安全檢測的第三方組件,且不會保護調試接口,這給了攻擊者乘虛而入的機會。

其次,很多廠商缺乏安全意識和安全能力,導致設備身份認證和授權機制薄弱。在家庭場景,相互協同工作的安防設備可能屬于不同供應商,這導致終端之間的身份認證很難實現。

最后,在此基礎上,大量家庭用戶將設備設置成弱口令,這讓黑客可以很容易地控制設備。當然,弱口令漏洞是個世界性的問題。“口令”相當于門鑰匙,“弱口令”意味著把鑰匙放在了外人很容易找到的地方。據業內人士介紹,不光是個人購買的攝像頭是這樣,在用于城市管理、交通監測的公共攝像頭中,也大量存在使用弱口令便可以打開的問題。

如何保護這些設備的網絡安全?

對此,有關專家建議,為保護家庭安防設備的網絡安全,應當購買正規廠家的產品,“山寨攝像頭生產廠商從產品設計、開發到管理的安全意識和安全技術水平參差不齊,可能存在各種各樣的安全漏洞和安全風險。”

而在購買正規產品之后,則需要關閉不必要的遠程服務端口,定期開展網絡安全風險評估以提高防護水平。其中,設置強口令密碼更是重中之重,以防被不法商販和黑客輕松破獲。互聯網時代,我們依然呼喚歸還真正屬于私人的空間。

聲明: 本文系OFweek根據授權轉載自其它媒體或授權刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內容、版權以及其它問題的,請聯系我們。

發表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續

暫無評論

暫無評論

文章糾錯
x
*文字標題:
*糾錯內容:
聯系郵箱:
*驗 證 碼:

粵公網安備 44030502002758號

pc28am参考结果