安全調(diào)查：您家的聯(lián)網(wǎng)家庭娛樂設備安全嗎？

申請免費試用、咨詢電話：400-8352-114

科技的進步讓眾多聯(lián)網(wǎng)家庭娛樂設備進入千家萬戶，如網(wǎng)絡附加存儲（NAS）設備、智能電視、路由器和藍光播放器等。這些設備之所以有別于其它娛樂設備，自然是因為他們能夠與網(wǎng)絡相連，帶給人們前所未有的娛樂體驗。然而，眾所周知，一切與網(wǎng)絡相連的設備均存在安全隱患。那么，您家的聯(lián)網(wǎng)娛樂設備究竟是否安全？

為了解開這一謎團，卡巴斯基實驗室安全分析專家David Jacoby在其自家的起居室進行了一項調(diào)查。他分析了兩款來自不同廠商的NAS模型、一款智能電視、一臺衛(wèi)星接收器以及一臺聯(lián)網(wǎng)打印機。研究結(jié)果表明，網(wǎng)絡附加存儲設備和智能電視分別存在14和1種漏洞；David Jacoby甚至在路由器上發(fā)現(xiàn)多個嚴重的潛在隱藏遠程控制功能。這一結(jié)果著實出人意料。

這些設備緣何存在眾多安全威脅？原來，常用聯(lián)網(wǎng)家庭娛樂設備上的軟件往往包含漏洞，并且缺乏基礎的安全保護，如高強度默認管理員密碼和互聯(lián)網(wǎng)連接加密等措施。而上述安全漏洞將對家庭用戶造成十分重大的影響。

具體而言，最嚴重的漏洞發(fā)現(xiàn)于網(wǎng)絡附加存儲設備中。通過這些不同的漏洞，研究人員可以將文件上傳至普通用戶無法訪問的存儲內(nèi)存。如果上傳的文件是惡意程序，那么受感染設備就會成為一個感染源，任何與NAS相連接的設備都會感染，例如家用計算機。受感染的NAS甚至可以充當僵尸網(wǎng)絡中的DDoS僵尸。由于惡意文件被上傳至設備文件系統(tǒng)的特殊部位，只有使用同樣的漏洞才能清除感染。而這對于技術專家來說絕非易事，更別提普通用戶了。

針對聯(lián)網(wǎng)家庭娛樂設備中的安全隱患，David Jacoby表示：“個人用戶和企業(yè)都需要了解聯(lián)網(wǎng)設備存在的安全風險。我們還需要明白，我們的信息不會因為使用了高強度密碼就變得絕對安全，因為很多因素非我們所能掌控。我僅花費了不到20分鐘便發(fā)現(xiàn)和確認，某些看似安全的設備中存在非常嚴重的漏洞。如果在更廣的范圍內(nèi)開展類似的調(diào)查，而非我家的起居室，那么結(jié)果將會如何呢？這只是設備供應商、安全社區(qū)和這類設備用戶在不遠的將來亟須應對的眾多問題之一。另一重大問題是設備的生命周期。根據(jù)設備供應商提供的信息，我們知道設備的生命周期一旦終結(jié)，產(chǎn)品供應商就會停止開發(fā)安全補丁，那么設備中的漏洞將無法被修復。這些設備的生命周期通常為一年或兩年，但是真正的使用周期遠超出生命周期，例如NAS設備。因此，不管從哪方面來看，這一策略都顯得非常不公平。”

鑒于聯(lián)網(wǎng)家庭娛樂設備的潛在安全隱患，卡巴斯基實驗室的專家建議用戶們及時對所有的設備進行安全以及固件更新，因為這將大大降低已知漏洞被利用的風險。另外，一定要更改設備的默認用戶名和密碼，不給網(wǎng)絡罪犯任何可趁之機。由于大多數(shù)家用路由器和交換機均允許用戶為每臺設備設置自己的網(wǎng)絡，用戶不妨利用多種不同的DMZ（為遭遇攻擊風險較高的設備設置獨立的網(wǎng)段）/VLAN（一種在同一個物理網(wǎng)絡上實現(xiàn)不同邏輯網(wǎng)絡間隔的機制）限制設備的訪問權(quán)限。例如，僅允許電視訪問網(wǎng)絡內(nèi)的特定資源以及禁止打印機訪問電視等等。