发布需求
互联网的不断发展与推进为人们带了全新的生活方式及工作方式,但是在一堆便利背后,网络安全问题也日益严峻,而家庭安防更是成为社会关注的新焦点。
通常,家庭网络是不会成为黑客的攻击目标。但是,凡事无绝对。早在2016年发生的MirAI僵尸病毒攻击事件,就打破了这一常识。
目前,家用摄像头的破解十分简便,此类“教程”网上随处可见。作为物联网设备的一份子,家庭智能安防设备的网络安全形势仍十分严峻。
类似事件的发生,为消费者敲响了警钟。从信息安全角度来看,首先是出于成本考虑。为节省成本、保障低廉的价格,厂商多采用通用、开源的操作系统,或未经安全检测的第三方组件,且不会保护调试接口,这给了攻击者乘虚而入的机会。
其次,很多厂商缺乏安全意识和安全能力,导致设备身份认证和授权机制薄弱。在家庭场景,相互协同工作的安防设备可能属于不同供应商,这导致终端之间的身份认证很难实现。
最后,在此基础上,大量家庭用户将设备设置成弱口令,这让黑客可以很容易地控制设备。
针对上述问题,专家建议在购买相应的安防设备时,应当购买正规厂家的产品,尽量避开山寨产品。另外,尽量关闭不必要的远程服务端口,并对网络安全风险进行定期评估减少问题发生的几率。
