国家聚焦网络安全家庭安防设备亦需当心

2019-09-18 15:54

昨天（2019年9月16日），国家网络安全宣传周开幕式在天津举行。本届宣传周以“网络安全为人民，网络安全靠人民”为主题。信息时代，网络安全已经与人们的生活息息相关，其中，家庭场景更是关乎人们的切身利益。

家庭安防网络安全形势严峻

一般认为，家庭网络没有任何值得黑客攻击的目标，但2016年发生的Mirai僵尸病毒攻击事件，大大改变了所有人对智慧居家的安全认知：Mirai感染了数以百万计的家用设备，并且利用这些被感染的设备，成功对电信运营商发起大型分布式阻断服务攻击。自此以后，家庭物联网设备的安全在世界范围内得到了重视。

在当下，家用摄像头的破解“教程”在网络上公开售卖，在某些贴吧中，不法分子宣称只要下载APP，输入ID和密码登录账号，就能随意查看该摄像头的监控画面，仿佛拥有了“上帝视角”。作为物联网设备的重要一部分，家庭智能安防设备的网络安全形势仍十分严峻。

三大原因让家庭安防设备对不法分子“大开后门”

随着这类事件的出现，消费者也不禁担忧起来，当初购买智能摄像机就是想借助科技力量保护家庭安全，怎么到头来却给不法分子“大开后门”？

从信息安全角度来看，首先是出于成本考虑。为节省成本、保障低廉的价格，厂商多采用通用、开源的操作系统，或未经安全检测的第三方组件，且不会保护调试接口，这给了攻击者乘虚而入的机会。

其次，很多厂商缺乏安全意识和安全能力，导致设备身份认证和授权机制薄弱。在家庭场景，相互协同工作的安防设备可能属于不同供应商，这导致终端之间的身份认证很难实现。

最后，在此基础上，大量家庭用户将设备设置成弱口令，这让黑客可以很容易地控制设备。当然，弱口令漏洞是个世界性的问题。“口令”相当于门钥匙，“弱口令”意味着把钥匙放在了外人很容易找到的地方。据业内人士介绍，不光是个人购买的摄像头是这样，在用于城市管理、交通监测的公共摄像头中，也大量存在使用弱口令便可以打开的问题。

如何保护这些设备的网络安全？

对此，有关专家建议，为保护家庭安防设备的网络安全，应当购买正规厂家的产品，“山寨摄像头生产厂商从产品设计、开发到管理的安全意识和安全技术水平参差不齐，可能存在各种各样的安全漏洞和安全风险。”

而在购买正规产品之后，则需要关闭不必要的远程服务端口，定期开展网络安全风险评估以提高防护水平。其中，设置强口令密码更是重中之重，以防被不法商贩和黑客轻松破获。互联网时代，我们依然呼唤归还真正属于私人的空间。