當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普服務(wù)體系 > 泛普博客
安全調(diào)查:您家的聯(lián)網(wǎng)家庭娛樂(lè)設(shè)備安全嗎?
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
科技的進(jìn)步讓眾多聯(lián)網(wǎng)家庭娛樂(lè)設(shè)備進(jìn)入千家萬(wàn)戶,如網(wǎng)絡(luò)附加存儲(chǔ)(NAS)設(shè)備、智能電視、路由器和藍(lán)光播放器等。這些設(shè)備之所以有別于其它娛樂(lè)設(shè)備,自然是因?yàn)樗麄兡軌蚺c網(wǎng)絡(luò)相連,帶給人們前所未有的娛樂(lè)體驗(yàn)。然而,眾所周知,一切與網(wǎng)絡(luò)相連的設(shè)備均存在安全隱患。那么,您家的聯(lián)網(wǎng)娛樂(lè)設(shè)備究竟是否安全?
為了解開(kāi)這一謎團(tuán),卡巴斯基實(shí)驗(yàn)室安全分析專家David Jacoby在其自家的起居室進(jìn)行了一項(xiàng)調(diào)查。他分析了兩款來(lái)自不同廠商的NAS模型、一款智能電視、一臺(tái)衛(wèi)星接收器以及一臺(tái)聯(lián)網(wǎng)打印機(jī)。研究結(jié)果表明,網(wǎng)絡(luò)附加存儲(chǔ)設(shè)備和智能電視分別存在14和1種漏洞;David Jacoby甚至在路由器上發(fā)現(xiàn)多個(gè)嚴(yán)重的潛在隱藏遠(yuǎn)程控制功能。這一結(jié)果著實(shí)出人意料。
這些設(shè)備緣何存在眾多安全威脅?原來(lái),常用聯(lián)網(wǎng)家庭娛樂(lè)設(shè)備上的軟件往往包含漏洞,并且缺乏基礎(chǔ)的安全保護(hù),如高強(qiáng)度默認(rèn)管理員密碼和互聯(lián)網(wǎng)連接加密等措施。而上述安全漏洞將對(duì)家庭用戶造成十分重大的影響。
具體而言,最嚴(yán)重的漏洞發(fā)現(xiàn)于網(wǎng)絡(luò)附加存儲(chǔ)設(shè)備中。通過(guò)這些不同的漏洞,研究人員可以將文件上傳至普通用戶無(wú)法訪問(wèn)的存儲(chǔ)內(nèi)存。如果上傳的文件是惡意程序,那么受感染設(shè)備就會(huì)成為一個(gè)感染源,任何與NAS相連接的設(shè)備都會(huì)感染,例如家用計(jì)算機(jī)。受感染的NAS甚至可以充當(dāng)僵尸網(wǎng)絡(luò)中的DDoS僵尸。由于惡意文件被上傳至設(shè)備文件系統(tǒng)的特殊部位,只有使用同樣的漏洞才能清除感染。而這對(duì)于技術(shù)專家來(lái)說(shuō)絕非易事,更別提普通用戶了。
針對(duì)聯(lián)網(wǎng)家庭娛樂(lè)設(shè)備中的安全隱患,David Jacoby表示:“個(gè)人用戶和企業(yè)都需要了解聯(lián)網(wǎng)設(shè)備存在的安全風(fēng)險(xiǎn)。我們還需要明白,我們的信息不會(huì)因?yàn)槭褂昧烁邚?qiáng)度密碼就變得絕對(duì)安全,因?yàn)楹芏嘁蛩胤俏覀兯苷瓶?。我僅花費(fèi)了不到20分鐘便發(fā)現(xiàn)和確認(rèn),某些看似安全的設(shè)備中存在非常嚴(yán)重的漏洞。如果在更廣的范圍內(nèi)開(kāi)展類似的調(diào)查,而非我家的起居室,那么結(jié)果將會(huì)如何呢?這只是設(shè)備供應(yīng)商、安全社區(qū)和這類設(shè)備用戶在不遠(yuǎn)的將來(lái)亟須應(yīng)對(duì)的眾多問(wèn)題之一。另一重大問(wèn)題是設(shè)備的生命周期。根據(jù)設(shè)備供應(yīng)商提供的信息,我們知道設(shè)備的生命周期一旦終結(jié),產(chǎn)品供應(yīng)商就會(huì)停止開(kāi)發(fā)安全補(bǔ)丁,那么設(shè)備中的漏洞將無(wú)法被修復(fù)。這些設(shè)備的生命周期通常為一年或兩年,但是真正的使用周期遠(yuǎn)超出生命周期,例如NAS設(shè)備。因此,不管從哪方面來(lái)看,這一策略都顯得非常不公平?!?/p>
鑒于聯(lián)網(wǎng)家庭娛樂(lè)設(shè)備的潛在安全隱患,卡巴斯基實(shí)驗(yàn)室的專家建議用戶們及時(shí)對(duì)所有的設(shè)備進(jìn)行安全以及固件更新,因?yàn)檫@將大大降低已知漏洞被利用的風(fēng)險(xiǎn)。另外,一定要更改設(shè)備的默認(rèn)用戶名和密碼,不給網(wǎng)絡(luò)罪犯任何可趁之機(jī)。由于大多數(shù)家用路由器和交換機(jī)均允許用戶為每臺(tái)設(shè)備設(shè)置自己的網(wǎng)絡(luò),用戶不妨利用多種不同的DMZ(為遭遇攻擊風(fēng)險(xiǎn)較高的設(shè)備設(shè)置獨(dú)立的網(wǎng)段)/VLAN(一種在同一個(gè)物理網(wǎng)絡(luò)上實(shí)現(xiàn)不同邏輯網(wǎng)絡(luò)間隔的機(jī)制)限制設(shè)備的訪問(wèn)權(quán)限。例如,僅允許電視訪問(wèn)網(wǎng)絡(luò)內(nèi)的特定資源以及禁止打印機(jī)訪問(wèn)電視等等。
- 1協(xié)同OA平臺(tái)上,人們通常理解公文管理通常提到的無(wú)外乎收發(fā)文管理
- 2不管你做那一行,理解透這篇文章,就等于清華大學(xué)畢業(yè)了
- 3[服裝管理軟件]如何進(jìn)行服裝的陳列(一)
- 4網(wǎng)絡(luò)管理維護(hù)技巧:輕松完成網(wǎng)絡(luò)測(cè)試
- 5企業(yè)發(fā)展的三大要素
- 6耶魯大學(xué)調(diào)查發(fā)現(xiàn):34歲是你一生中最快樂(lè)年紀(jì)
- 7調(diào)查顯示春節(jié)促銷活動(dòng)可提升品牌優(yōu)勢(shì)
- 8實(shí)施OA系統(tǒng)后,實(shí)施效果如何,改善了哪些方面的問(wèn)題?
- 9高附加值的OA軟件產(chǎn)業(yè)的開(kāi)發(fā)和推廣則應(yīng)列為重中之重
- 10CRM如何成為銀行進(jìn)一步發(fā)展的有利武器
- 11泛普軟件專注于OA辦公和企業(yè)管理軟件
- 12如何成為優(yōu)秀網(wǎng)管:苦干 不如巧干
- 13記者調(diào)查:官員財(cái)產(chǎn)公開(kāi)成治理腐敗關(guān)鍵
- 14銀行從業(yè)資格證培訓(xùn)
- 15泛普OA辦公系統(tǒng)做出成績(jī)了,我們心中也是由衷的高興
- 16臺(tái)灣青年居住大調(diào)查:44%想要申請(qǐng)社會(huì)住宅
- 17中考家長(zhǎng)影響孩子的15個(gè)細(xì)節(jié)
- 18CRM的小宇宙能量該如何釋放
- 19解決孩子不愛(ài)學(xué)習(xí)問(wèn)題的七大兵法
- 20中小企業(yè)主的談話
- 21開(kāi)始踏踏實(shí)實(shí)地落實(shí)用戶價(jià)值,結(jié)合移動(dòng)OA、云OA發(fā)展的新需求
- 22企業(yè)成功實(shí)施CRM的步驟
- 23網(wǎng)秦積極回應(yīng)渾水質(zhì)疑 股價(jià)暴漲近26%
- 24調(diào)查:40歲的女人最愛(ài)情趣用品
- 25綠色I(xiàn)T十大攻略:營(yíng)建企業(yè)綠色I(xiàn)T環(huán)境
- 26今天你OA,明天我一個(gè)協(xié)同
- 27名詞解釋:供應(yīng)鏈軟件是什么?
- 28做好新一年情報(bào)規(guī)劃
- 29百貨商場(chǎng)“血拼”促銷怪圈 銷售凈利率同比大下滑
- 30在呼叫中心里使用IVR技術(shù)能帶來(lái)哪些回報(bào)
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓
版權(quán)所有:泛普軟件 渝ICP備14008431號(hào)-2 渝公網(wǎng)安備50011202501700號(hào) 咨詢電話:400-8352-114