网站公告:
02087404921
— 新闻中心 —
点击数:878 时间:2024-01-24
从信息安全角度来看,首先是出于成本考虑。为节省成本、保障低廉的价格,厂商多采用通用、开源的操作系统,或未经安全检测的第三方组件,且不会保护调试接口,这给了攻击者乘虚而入的机会。
2019年9月16日,国家网络安全宣传周开幕式在天津举行。本届宣传周以“网络安全为人民,网络安全靠人民”为主题。信息时代,网络安全已经与人们的生活息息相关,其中,家庭场景更是关乎人们的切身利益。
一般认为,家庭网络没有任何值得黑客攻击的目标,但2016年发生的Mirai僵尸病毒攻击事件,大大改变了所有人对智慧居家的安全认知:Mirai感染了数以百万计的家用设备,并且利用这些被感染的设备,成功对电信运营商发起大型分布式阻断服务攻击。自此以后,家庭物联网设备的安全在世界范围内得到了重视。
在当下,家用摄像头的破解“教程”在网络上公开售卖,在某些贴吧中,不法分子宣称只要下载APP,输入ID和密码登录账号,就能随意查看该摄像头的监控画面,仿佛拥有了“上帝视角”。作为物联网设备的重要一部分,家庭智能安防设备的网络安全形势仍十分严峻。
随着这类事件的出现,消费者也不禁担忧起来,当初购买智能摄像机就是想借助科技力量保护家庭安全,怎么到头来却给不法分子“大开后门”?
从信息安全角度来看,首先是出于成本考虑。为节省成本、保障低廉的价格,厂商多采用通用、开源的操作系统,或未经安全检测的第三方组件,且不会保护调试接口,这给了攻击者乘虚而入的机会。
其次,很多厂商缺乏安全意识和安力,导致设备身份认证和授权机制薄弱。在家庭场景,相互协同工作的安防设备可能属于不同供应商,这导致终端之间的身份认证很难实现。
后,在此基础上,大量家庭用户将设备设置成弱口令,这让黑客可以很容易地控制设备。当然,弱口令漏洞是个世界性的问题。“口令”相当于门钥匙,“弱口令”意味着把钥匙放在了外人很容易找到的地方。据业内人士介绍,不光是个人购买的摄像头是这样,在用于城市管理、交通监测的公共摄像头中,也大量存在使用弱口令便可以打开的问题。
对此,有关专家建议,为保护家庭安防设备的网络安全,应当购买正规厂家的产品,“山寨摄像头生产厂商从产品设计、开发到管理的安全意识和安全技术水平参差不齐,可能存在各种kaiyun网站各样的安全漏洞和安全风险。”
而在购买正规产品之后,则需要关闭不必要的远程服务端口,定期开展网络安全风险评估以提高防护水平。其中,设置强口令密码更是重中之重,以防被不法商贩和黑客轻松破获。互联网时代,我们依然呼唤归还真正属于私人的空间。
(本文据OFweek安防网、安防知识网、凤凰网商业、经济参考报、极客公园信息整理,安防展览网编辑)
近日,北京市经济和信息化局发布《关于打造国家信创产业高地三年行动方案(2023-2025年)》。
在网络安全领域,技术领袖认为在2024年前三大网络安全问题与去年相同:数据中心漏洞、云安全漏洞以及与移动和混合办公的员工使用自己的设备相关的安全问题。
对于2024年AI的潜在应用领域,54%技术领袖选择实时网络安全漏洞识别和防护,成为选择比例最高的领域。
版权与免责声明:凡本网注明“来源:智能制造网”的所有作品,均为浙江兴旺宝明通网络有限公司-智能制造网合法拥有版权或有权使用的作品,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:智能制造网”。违反上述声明者,本网将追究其相关法律责任。
本网转载并注明自其它来源(非智能制造网)的作品,目的在于传递更多信息,并不代表本网赞同其观点或和对其真实性负责,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品第一来源,并自负版权等法律责任。
如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。