国家聚焦网络安全 家庭安防设备亦需当心
昨天(2019年9月16日),国家网络安全宣传周开幕式在天津举行。本届宣传周以“网络安全为人民,网络安全靠人民”为主题。信息时代,网络安全已经与人们的生活息息相关,其中,家庭场景更是关乎人们的切身利益。
家庭安防网络安全形势严峻
一般认为,家庭网络没有任何值得黑客攻击的目标,但2016年发生的Mirai僵尸病毒攻击事件,大大改变了所有人对智慧居家的安全认知:Mirai感染了数以百万计的家用设备,并且利用这些被感染的设备,成功对电信运营商发起大型分布式阻断服务攻击。自此以后,家庭物联网设备的安全在世界范围内得到了重视。
在当下,家用摄像头的破解“教程”在网络上公开售卖,在某些贴吧中,不法分子宣称只要下载APP,输入ID和密码登录账号,就能随意查看该摄像头的监控画面,仿佛拥有了“上帝视角”。作为物联网设备的重要一部分,家庭智能安防设备的网络安全形势仍十分严峻。
三大原因让家庭安防设备对不法分子“大开后门”
随着这类事件的出现,消费者也不禁担忧起来,当初购买智能摄像机就是想借助科技力量保护家庭安全,怎么到头来却给不法分子“大开后门”?
从信息安全角度来看,首先是出于成本考虑。为节省成本、保障低廉的价格,厂商多采用通用、开源的操作系统,或未经安全检测的第三方组件,且不会保护调试接口,这给了攻击者乘虚而入的机会。
其次,很多厂商缺乏安全意识和安全能力,导致设备身份认证和授权机制薄弱。在家庭场景,相互协同工作的安防设备可能属于不同供应商,这导致终端之间的身份认证很难实现。
最后,在此基础上,大量家庭用户将设备设置成弱口令,这让黑客可以很容易地控制设备。当然,弱口令漏洞是个世界性的问题。“口令”相当于门钥匙,“弱口令”意味着把钥匙放在了外人很容易找到的地方。据业内人士介绍,不光是个人购买的摄像头是这样,在用于城市管理、交通监测的公共摄像头中,也大量存在使用弱口令便可以打开的问题。
如何保护这些设备的网络安全?
对此,有关专家建议,为保护家庭安防设备的网络安全,应当购买正规厂家的产品,“山寨摄像头生产厂商从产品设计、开发到管理的安全意识和安全技术水平参差不齐,可能存在各种各样的安全漏洞和安全风险。”
而在购买正规产品之后,则需要关闭不必要的远程服务端口,定期开展网络安全风险评估以提高防护水平。其中,设置强口令密码更是重中之重,以防被不法商贩和黑客轻松破获。互联网时代,我们依然呼唤归还真正属于私人的空间。
图片新闻
最新活动更多
-
即日-12.5立即观看>> 松下新能源中国布局:锂一次电池新品介绍
-
12月19日立即报名>> 【线下会议】OFweek 2024(第九届)物联网产业大会
-
精彩回顾立即查看>> 2024 智能家居出海论坛
-
精彩回顾立即查看>> 2024中国国际工业博览会维科网·激光VIP企业展台直播
-
精彩回顾立即查看>> 【产品试用】RSE30/60在线红外热像仪免费试用
-
精彩回顾立即查看>> 2024(第五届)全球数字经济产业大会暨展览会
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论