監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

安全調(diào)查:您家的聯(lián)網(wǎng)家庭娛樂(lè)設(shè)備安全嗎?

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

科技的進(jìn)步讓眾多聯(lián)網(wǎng)家庭娛樂(lè)設(shè)備進(jìn)入千家萬(wàn)戶,如網(wǎng)絡(luò)附加存儲(chǔ)(NAS)設(shè)備、智能電視、路由器和藍(lán)光播放器等。這些設(shè)備之所以有別于其它娛樂(lè)設(shè)備,自然是因?yàn)樗麄兡軌蚺c網(wǎng)絡(luò)相連,帶給人們前所未有的娛樂(lè)體驗(yàn)。然而,眾所周知,一切與網(wǎng)絡(luò)相連的設(shè)備均存在安全隱患。那么,您家的聯(lián)網(wǎng)娛樂(lè)設(shè)備究竟是否安全?

為了解開(kāi)這一謎團(tuán),卡巴斯基實(shí)驗(yàn)室安全分析專家David Jacoby在其自家的起居室進(jìn)行了一項(xiàng)調(diào)查。他分析了兩款來(lái)自不同廠商的NAS模型、一款智能電視、一臺(tái)衛(wèi)星接收器以及一臺(tái)聯(lián)網(wǎng)打印機(jī)。研究結(jié)果表明,網(wǎng)絡(luò)附加存儲(chǔ)設(shè)備和智能電視分別存在14和1種漏洞;David Jacoby甚至在路由器上發(fā)現(xiàn)多個(gè)嚴(yán)重的潛在隱藏遠(yuǎn)程控制功能。這一結(jié)果著實(shí)出人意料。

這些設(shè)備緣何存在眾多安全威脅?原來(lái),常用聯(lián)網(wǎng)家庭娛樂(lè)設(shè)備上的軟件往往包含漏洞,并且缺乏基礎(chǔ)的安全保護(hù),如高強(qiáng)度默認(rèn)管理員密碼和互聯(lián)網(wǎng)連接加密等措施。而上述安全漏洞將對(duì)家庭用戶造成十分重大的影響。

具體而言,最嚴(yán)重的漏洞發(fā)現(xiàn)于網(wǎng)絡(luò)附加存儲(chǔ)設(shè)備中。通過(guò)這些不同的漏洞,研究人員可以將文件上傳至普通用戶無(wú)法訪問(wèn)的存儲(chǔ)內(nèi)存。如果上傳的文件是惡意程序,那么受感染設(shè)備就會(huì)成為一個(gè)感染源,任何與NAS相連接的設(shè)備都會(huì)感染,例如家用計(jì)算機(jī)。受感染的NAS甚至可以充當(dāng)僵尸網(wǎng)絡(luò)中的DDoS僵尸。由于惡意文件被上傳至設(shè)備文件系統(tǒng)的特殊部位,只有使用同樣的漏洞才能清除感染。而這對(duì)于技術(shù)專家來(lái)說(shuō)絕非易事,更別提普通用戶了。

針對(duì)聯(lián)網(wǎng)家庭娛樂(lè)設(shè)備中的安全隱患,David Jacoby表示:“個(gè)人用戶和企業(yè)都需要了解聯(lián)網(wǎng)設(shè)備存在的安全風(fēng)險(xiǎn)。我們還需要明白,我們的信息不會(huì)因?yàn)槭褂昧烁邚?qiáng)度密碼就變得絕對(duì)安全,因?yàn)楹芏嘁蛩胤俏覀兯苷瓶?。我僅花費(fèi)了不到20分鐘便發(fā)現(xiàn)和確認(rèn),某些看似安全的設(shè)備中存在非常嚴(yán)重的漏洞。如果在更廣的范圍內(nèi)開(kāi)展類似的調(diào)查,而非我家的起居室,那么結(jié)果將會(huì)如何呢?這只是設(shè)備供應(yīng)商、安全社區(qū)和這類設(shè)備用戶在不遠(yuǎn)的將來(lái)亟須應(yīng)對(duì)的眾多問(wèn)題之一。另一重大問(wèn)題是設(shè)備的生命周期。根據(jù)設(shè)備供應(yīng)商提供的信息,我們知道設(shè)備的生命周期一旦終結(jié),產(chǎn)品供應(yīng)商就會(huì)停止開(kāi)發(fā)安全補(bǔ)丁,那么設(shè)備中的漏洞將無(wú)法被修復(fù)。這些設(shè)備的生命周期通常為一年或兩年,但是真正的使用周期遠(yuǎn)超出生命周期,例如NAS設(shè)備。因此,不管從哪方面來(lái)看,這一策略都顯得非常不公平?!?/p>

鑒于聯(lián)網(wǎng)家庭娛樂(lè)設(shè)備的潛在安全隱患,卡巴斯基實(shí)驗(yàn)室的專家建議用戶們及時(shí)對(duì)所有的設(shè)備進(jìn)行安全以及固件更新,因?yàn)檫@將大大降低已知漏洞被利用的風(fēng)險(xiǎn)。另外,一定要更改設(shè)備的默認(rèn)用戶名和密碼,不給網(wǎng)絡(luò)罪犯任何可趁之機(jī)。由于大多數(shù)家用路由器和交換機(jī)均允許用戶為每臺(tái)設(shè)備設(shè)置自己的網(wǎng)絡(luò),用戶不妨利用多種不同的DMZ(為遭遇攻擊風(fēng)險(xiǎn)較高的設(shè)備設(shè)置獨(dú)立的網(wǎng)段)/VLAN(一種在同一個(gè)物理網(wǎng)絡(luò)上實(shí)現(xiàn)不同邏輯網(wǎng)絡(luò)間隔的機(jī)制)限制設(shè)備的訪問(wèn)權(quán)限。例如,僅允許電視訪問(wèn)網(wǎng)絡(luò)內(nèi)的特定資源以及禁止打印機(jī)訪問(wèn)電視等等。


發(fā)布:2007-06-04 14:13    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:

泛普泛普博客其他應(yīng)用

泛普OA商務(wù)合同 泛普OA需求調(diào)研 泛普OA實(shí)施方案 泛普OA項(xiàng)目啟動(dòng) 泛普網(wǎng)絡(luò)硬件配置 泛普OA部署安裝 泛普流程模板表單 OA系統(tǒng)二次開(kāi)發(fā) 泛普常見(jiàn)問(wèn)題解決 泛普OA操作手冊(cè) 泛普軟件項(xiàng)目驗(yàn)收 泛普培訓(xùn)推廣上線 泛普OA售后服務(wù) 泛普新聞 泛普期刊 泛普博客