2019年9月16日,國家網(wǎng)絡(luò)安全宣傳周開幕式在天津舉行。本屆宣傳周以“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”為主題。信息時(shí)代,網(wǎng)絡(luò)安全已經(jīng)與人們的生活息息相關(guān),其中,家庭場(chǎng)景更是關(guān)乎人們的切身利益。
家庭安防網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻
一般認(rèn)為,家庭網(wǎng)絡(luò)沒有任何值得黑客攻擊的目標(biāo),但2016年發(fā)生的Mirai僵尸病毒攻擊事件,大大改變了所有人對(duì)智慧居家的安全認(rèn)知:Mirai感染了數(shù)以百萬計(jì)的家用設(shè)備,并且利用這些被感染的設(shè)備,成功對(duì)電信運(yùn)營商發(fā)起大型分布式阻斷服務(wù)攻擊。自此以后,家庭物聯(lián)網(wǎng)設(shè)備的安全在世界范圍內(nèi)得到了重視。
在當(dāng)下,家用攝像頭的破解“教程”在網(wǎng)絡(luò)上公開售賣,在某些貼吧中,不法分子宣稱只要下載APP,輸入ID和密碼登錄賬號(hào),就能隨意查看該攝像頭的監(jiān)控畫面,仿佛擁有了“上帝視角”。作為物聯(lián)網(wǎng)設(shè)備的重要一部分,家庭智能安防設(shè)備的網(wǎng)絡(luò)安全形勢(shì)仍十分嚴(yán)峻。
三大原因讓家庭安防設(shè)備對(duì)不法分子“大開后門”
隨著這類事件的出現(xiàn),消費(fèi)者也不禁擔(dān)憂起來,當(dāng)初購買智能攝像機(jī)就是想借助科技力量保護(hù)家庭安全,怎么到頭來卻給不法分子“大開后門”?
從信息安全角度來看,首先是出于成本考慮。為節(jié)省成本、保障低廉的價(jià)格,廠商多采用通用、開源的操作系統(tǒng),或未經(jīng)安全檢測(cè)的第三方組件,且不會(huì)保護(hù)調(diào)試接口,這給了攻擊者乘虛而入的機(jī)會(huì)。
其次,很多廠商缺乏安全意識(shí)和安全能力,導(dǎo)致設(shè)備身份認(rèn)證和授權(quán)機(jī)制薄弱。在家庭場(chǎng)景,相互協(xié)同工作的安防設(shè)備可能屬于不同供應(yīng)商,這導(dǎo)致終端之間的身份認(rèn)證很難實(shí)現(xiàn)。
最后,在此基礎(chǔ)上,大量家庭用戶將設(shè)備設(shè)置成弱口令,這讓黑客可以很容易地控制設(shè)備。當(dāng)然,弱口令漏洞是個(gè)世界性的問題。“口令”相當(dāng)于門鑰匙,“弱口令”意味著把鑰匙放在了外人很容易找到的地方。據(jù)業(yè)內(nèi)人士介紹,不光是個(gè)人購買的攝像頭是這樣,在用于城市管理、交通監(jiān)測(cè)的公共攝像頭中,也大量存在使用弱口令便可以打開的問題。
如何保護(hù)這些設(shè)備的網(wǎng)絡(luò)安全?
對(duì)此,有關(guān)專家建議,為保護(hù)家庭安防設(shè)備的網(wǎng)絡(luò)安全,應(yīng)當(dāng)購買正規(guī)廠家的產(chǎn)品,“山寨攝像頭生產(chǎn)廠商從產(chǎn)品設(shè)計(jì)、開發(fā)到管理的安全意識(shí)和安全技術(shù)水平參差不齊,可能存在各種各樣的安全漏洞和安全風(fēng)險(xiǎn)。”
而在購買正規(guī)產(chǎn)品之后,則需要關(guān)閉不必要的遠(yuǎn)程服務(wù)端口,定期開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估以提高防護(hù)水平。其中,設(shè)置強(qiáng)口令密碼更是重中之重,以防被不法商販和黑客輕松破獲?;ヂ?lián)網(wǎng)時(shí)代,我們依然呼喚歸還真正屬于私人的空間。
