您家的聯網家庭娛樂設備安全嗎?
- 發佈時間:2014-10-08 08:31:48 來源:科技日報 責任編輯:羅伯特
科技的進步讓眾多聯網家庭娛樂設備進入千家萬戶,如網路附加存儲設備、智慧電視、路由器和藍光播放器等。這些設備之所以有別於其他娛樂設備,自然是因為他們能夠與網路相連,帶給人們前所未有的娛樂體驗。然而,眾所週知,一切與網路相連的設備均存在安全隱患。那麼,您家的聯網娛樂設備究竟是否安全?
為了解開這一謎團,安全分析專家進行了一項調查,分析了兩款來自不同廠商的網路附加存儲設備模型、一款智慧電視、一台衛星接收器以及一台聯網印表機。研究結果表明,網路附加存儲設備和智慧電視分別存在14和1種漏洞,甚至在路由器上發現多個嚴重的潛在隱藏遠端控制功能。這一結果著實出人意料。
這些設備緣何存在眾多安全威脅?原來,常用聯網家庭娛樂設備上的軟體往往包含漏洞,並且缺乏基礎的安全保護,如高強度默認管理員密碼和網際網路連接加密等措施。而上述安全漏洞將對家庭用戶造成十分重大的影響。
具體而言,最嚴重的漏洞發現于網路附加存儲設備中。通過這些不同的漏洞,研究人員可以將文件上傳至普通用戶無法訪問的存儲記憶體。如果上傳的文件是惡意程式,那麼受感染設備就會成為一個感染源,任何與網路附加存儲相連接的設備都會感染,例如家用電腦。受感染的網路附加存儲設備甚至可以充當僵屍網路中的DDoS僵屍。由於惡意文件被上傳至設備文件系統的特殊部位,只有使用同樣的漏洞才能清除感染。而這對於技術專家來説絕非易事,更別提普通用戶了。
針對聯網家庭娛樂設備中的安全隱患,專家表示:“個人用戶和企業都需要了解聯網設備存在的安全風險。我們還需要明白,我們的資訊不會因為使用了高強度密碼就變得絕對安全,因為很多因素非我們所能掌控。另一重大問題是設備的生命週期。根據設備供應商提供的資訊,我們知道設備的生命週期一旦終結,産品供應商就會停止開發安全補丁,那麼設備中的漏洞將無法被修復。這些設備的生命週期通常為一年或兩年,但是真正的使用週期遠超出生命週期。”
鋻於聯網家庭娛樂設備的潛在安全隱患,專家建議用戶們及時對所有的設備進行安全以及固件更新,因為這將大大降低已知漏洞被利用的風險。另外,一定要更改設備的默認用戶名和密碼,不給網路罪犯任何可趁之機。由於大多數家用路由器和交換機均允許用戶為每台設備設置自己的網路,用戶不妨利用多種不同的DMZ(為遭遇攻擊風險較高的設備設置獨立的網段)/VLAN(一種在同一個物理網路上實現不同邏輯網路間隔的機制)限制設備的訪問許可權。例如,僅允許電視訪問網路內的特定資源以及禁止印表機訪問電視等。(武鳴)
