家庭安防網(wǎng)絡(luò)安全形勢嚴(yán)峻 加強安全建設(shè)勢在必行
國家網(wǎng)絡(luò)安全宣傳周開幕式在天津舉行。本屆宣傳周以“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”為主題。信息時代,網(wǎng)絡(luò)安全已經(jīng)與人們的生活息息相關(guān),其中,家庭場景更是關(guān)乎人們的切身利益。
家庭安防網(wǎng)絡(luò)安全形勢嚴(yán)峻
一般認(rèn)為,家庭網(wǎng)絡(luò)沒有任何值得黑客攻擊的目標(biāo),但2016年發(fā)生的Mirai僵尸病毒攻擊事件,大大改變了所有人對智慧居家的安全認(rèn)知:Mirai感染了數(shù)以百萬計的家用設(shè)備,并且利用這些被感染的設(shè)備,成功對電信運營商發(fā)起大型分布式阻斷服務(wù)攻擊。自此以后,家庭物聯(lián)網(wǎng)設(shè)備的安全在世界范圍內(nèi)得到了重視。
在當(dāng)下,家用攝像頭的破解“教程”在網(wǎng)絡(luò)上公開售賣,在某些貼吧中,不法分子宣稱只要下載APP,輸入ID和密碼登錄賬號,就能隨意查看該攝像頭的監(jiān)控畫面,仿佛擁有了“上帝視角”。作為物聯(lián)網(wǎng)設(shè)備的重要一部分,家庭智能安防設(shè)備的網(wǎng)絡(luò)安全形勢仍十分嚴(yán)峻。
三大原因讓家庭安防設(shè)備對不法分子“大開后門”
隨著這類事件的出現(xiàn),消費者也不禁擔(dān)憂起來,當(dāng)初購買智能攝像機就是想借助科技力量保護家庭安全,怎么到頭來卻給不法分子“大開后門”?
從信息安全角度來看,首先是出于成本考慮。為節(jié)省成本、保障低廉的價格,廠商多采用通用、開源的操作系統(tǒng),或未經(jīng)安全檢測的第三方組件,且不會保護調(diào)試接口,這給了攻擊者乘虛而入的機會。
其次,很多廠商缺乏安全意識和安全能力,導(dǎo)致設(shè)備身份認(rèn)證和授權(quán)機制薄弱。在家庭場景,相互協(xié)同工作的安防設(shè)備可能屬于不同供應(yīng)商,這導(dǎo)致終端之間的身份認(rèn)證很難實現(xiàn)。
最后,在此基礎(chǔ)上,大量家庭用戶將設(shè)備設(shè)置成弱口令,這讓黑客可以很容易地控制設(shè)備。當(dāng)然,弱口令漏洞是個世界性的問題?!翱诹睢毕喈?dāng)于門鑰匙,“弱口令”意味著把鑰匙放在了外人很容易找到的地方。據(jù)業(yè)內(nèi)人士介紹,不光是個人購買的攝像頭是這樣,在用于城市管理、交通監(jiān)測的公共攝像頭中,也大量存在使用弱口令便可以打開的問題。
如何保護這些設(shè)備的網(wǎng)絡(luò)安全?
對此,有關(guān)專家建議,為保護家庭安防設(shè)備的網(wǎng)絡(luò)安全,應(yīng)當(dāng)購買正規(guī)廠家的產(chǎn)品,“山寨攝像頭生產(chǎn)廠商從產(chǎn)品設(shè)計、開發(fā)到管理的安全意識和安全技術(shù)水平參差不齊,可能存在各種各樣的安全漏洞和安全風(fēng)險。”
而在購買正規(guī)產(chǎn)品之后,則需要關(guān)閉不必要的遠(yuǎn)程服務(wù)端口,定期開展網(wǎng)絡(luò)安全風(fēng)險評估以提高防護水平。其中,設(shè)置強口令密碼更是重中之重,以防被不法商販和黑客輕松破獲?;ヂ?lián)網(wǎng)時代,我們依然呼喚歸還真正屬于私人的空間。