国家聚焦网络安全 家庭安防设备亦需当心
- 来源:安防展览网 作者:颇黎
- 2019/9/18 8:41:2242314
【安防展览网 智能家居】前天(2019年9月16日),国家网络安全宣传周开幕式在天津举行。本届宣传周以“网络安全为人民,网络安全靠人民”为主题。信息时代,网络安全已经与人们的生活息息相关,其中,家庭场景更是关乎人们的切身利益。
家庭安防网络安全形势严峻
一般认为,家庭网络没有任何值得黑客攻击的目标,但2016年发生的Mirai僵尸病毒攻击事件,大大改变了所有人对智慧居家的安全认知:Mirai感染了数以百万计的家用设备,并且利用这些被感染的设备,成功对电信运营商发起大型分布式阻断服务攻击。自此以后,家庭物联网设备的安全在世界范围内得到了重视。
在当下,家用摄像头的破解“教程”在网络上公开售卖,在某些贴吧中,不法分子宣称只要下载APP,输入ID和密码登录账号,就能随意查看该摄像头的监控画面,仿佛拥有了“上帝视角”。作为物联网设备的重要一部分,家庭智能安防设备的网络安全形势仍十分严峻。
三大原因让家庭安防设备对不法分子“大开后门”
随着这类事件的出现,消费者也不禁担忧起来,当初购买智能摄像机就是想借助科技力量保护家庭安全,怎么到头来却给不法分子“大开后门”?
从信息安全角度来看,首先是出于成本考虑。为节省成本、保障低廉的价格,厂商多采用通用、开源的操作系统,或未经安全检测的第三方组件,且不会保护调试接口,这给了攻击者乘虚而入的机会。
其次,很多厂商缺乏安全意识和安力,导致设备身份认证和授权机制薄弱。在家庭场景,相互协同工作的安防设备可能属于不同供应商,这导致终端之间的身份认证很难实现。
后,在此基础上,大量家庭用户将设备设置成弱口令,这让黑客可以很容易地控制设备。当然,弱口令漏洞是个世界性的问题。“口令”相当于门钥匙,“弱口令”意味着把钥匙放在了外人很容易找到的地方。据业内人士介绍,不光是个人购买的摄像头是这样,在用于城市管理、交通监测的公共摄像头中,也大量存在使用弱口令便可以打开的问题。
如何保护这些设备的网络安全?
对此,有关专家建议,为保护家庭安防设备的网络安全,应当购买正规厂家的产品,“山寨摄像头生产厂商从产品设计、开发到管理的安全意识和安全技术水平参差不齐,可能存在各种各样的安全漏洞和安全风险。”
而在购买正规产品之后,则需要关闭不必要的远程服务端口,定期开展网络安全风险评估以提高防护水平。其中,设置强口令密码更是重中之重,以防被不法商贩和黑客轻松破获。互联网时代,我们依然呼唤归还真正属于私人的空间。
(本文据OFweek安防网、安防知识网、凤凰网商业、经济参考报、极客公园信息整理,安防展览网编辑)