侵权投诉
订阅
纠错
加入自媒体

国家聚焦网络安全 家庭安防设备亦需当心

昨天(2019年9月16日),国家网络安全宣传周开幕式在天津举行。本届宣传周以“网络安全为人民,网络安全靠人民”为主题。信息时代,网络安全已经与人们的生活息息相关,其中,家庭场景更是关乎人们的切身利益。

家庭安防网络安全形势严峻

一般认为,家庭网络没有任何值得黑客攻击的目标,但2016年发生的Mirai僵尸病毒攻击事件,大大改变了所有人对智慧居家的安全认知:Mirai感染了数以百万计的家用设备,并且利用这些被感染的设备,成功对电信运营商发起大型分布式阻断服务攻击。自此以后,家庭物联网设备的安全在世界范围内得到了重视。

在当下,家用摄像头的破解“教程”在网络上公开售卖,在某些贴吧中,不法分子宣称只要下载APP,输入ID和密码登录账号,就能随意查看该摄像头的监控画面,仿佛拥有了“上帝视角”。作为物联网设备的重要一部分,家庭智能安防设备的网络安全形势仍十分严峻。

三大原因让家庭安防设备对不法分子“大开后门”

随着这类事件的出现,消费者也不禁担忧起来,当初购买智能摄像机就是想借助科技力量保护家庭安全,怎么到头来却给不法分子“大开后门”?

从信息安全角度来看,首先是出于成本考虑。为节省成本、保障低廉的价格,厂商多采用通用、开源的操作系统,或未经安全检测的第三方组件,且不会保护调试接口,这给了攻击者乘虚而入的机会。

其次,很多厂商缺乏安全意识和安全能力,导致设备身份认证和授权机制薄弱。在家庭场景,相互协同工作的安防设备可能属于不同供应商,这导致终端之间的身份认证很难实现。

最后,在此基础上,大量家庭用户将设备设置成弱口令,这让黑客可以很容易地控制设备。当然,弱口令漏洞是个世界性的问题。“口令”相当于门钥匙,“弱口令”意味着把钥匙放在了外人很容易找到的地方。据业内人士介绍,不光是个人购买的摄像头是这样,在用于城市管理、交通监测的公共摄像头中,也大量存在使用弱口令便可以打开的问题。

如何保护这些设备的网络安全?

对此,有关专家建议,为保护家庭安防设备的网络安全,应当购买正规厂家的产品,“山寨摄像头生产厂商从产品设计、开发到管理的安全意识和安全技术水平参差不齐,可能存在各种各样的安全漏洞和安全风险。”

而在购买正规产品之后,则需要关闭不必要的远程服务端口,定期开展网络安全风险评估以提高防护水平。其中,设置强口令密码更是重中之重,以防被不法商贩和黑客轻松破获。互联网时代,我们依然呼唤归还真正属于私人的空间。

声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

    安防 猎头职位 更多
    文章纠错
    x
    *文字标题:
    *纠错内容:
    联系邮箱:
    *验 证 码:

    粤公网安备 44030502002758号