你的位置:首頁 > 新聞動態 > 行業新聞

國家聚焦網絡安全 家庭安防設備亦需當心

2019-9-23 8:52:29      點擊:

      2019年9月16日,國家網絡安全宣傳周開幕式在天津舉行。本屆宣傳周以“網絡安全為人民,網絡安全靠人民”為主題。信息時代,網絡安全已經與人們的生活息息相關,其中,家庭場景更是關乎人們的切身利益。

家庭安防網絡安全形勢嚴峻

       一般認為,家庭網絡沒有任何值得黑客攻擊的目標,但2016年發生的Mirai僵屍病毒攻擊事件,大大改變了所有人對智慧居家的安全認知:Mirai感染了數以百萬計的家用設備,並且利用這些被感染的設備,成功對電信運營商發起大型分布式阻斷服務攻擊。自此以後,家庭物聯網設備的安全在世界範圍內得到了重視。

       在當下,家用攝像頭的破解“教程”在網絡上公開售賣,在某些貼吧中,不法分子宣稱隻要下載APP,輸入ID和密碼登錄賬號,就能隨意查看該攝像頭的監控畫麵,仿佛擁有了“上帝視角”。作為物聯網設備的重要一部分,家庭智能安防設備的網絡安全形勢仍十分嚴峻。

三大原因讓家庭安防設備對不法分子“大開後門”

       隨著這類事件的出現,消費者也不禁擔憂起來,當初購買智能攝像機就是想借助科技力量保護家庭安全,怎麽到頭來卻給不法分子“大開後門”?

       從信息安全角度來看,首先是出於成本考慮。為節省成本、保障低廉的價格,廠商多采用通用、開源的操作係統,或未經安全檢測的第三方組件,且不會保護調試接口,這給了攻擊者乘虛而入的機會。

       其次,很多廠商缺乏安全意識和安全能力,導致設備身份認證和授權機製薄弱。在家庭場景,相互協同工作的安防設備可能屬於不同供應商,這導致終端之間的身份認證很難實現。

       最後,在此基礎上,大量家庭用戶將設備設置成弱口令,這讓黑客可以很容易地控製設備。當然,弱口令漏洞是個世界性的問題。“口令”相當於門鑰匙,“弱口令”意味著把鑰匙放在了外人很容易找到的地方。據業內人士介紹,不光是個人購買的攝像頭是這樣,在用於城市管理、交通監測的公共攝像頭中,也大量存在使用弱口令便可以打開的問題。

如何保護這些設備的網絡安全?

       對此,有關專家建議,為保護家庭安防設備的網絡安全,應當購買正規廠家的產品,“山寨攝像頭生產廠商從產品設計、開發到管理的安全意識和安全技術水平參差不齊,可能存在各種各樣的安全漏洞和安全風險。”


       而在購買正規產品之後,則需要關閉不必要的遠程服務端口,定期開展網絡安全風險評估以提高防護水平。其中,設置強口令密碼更是重中之重,以防被不法商販和黑客輕鬆破獲。互聯網時代,冬瓜視頻app依然呼喚歸還真正屬於私人的空間。