安全調(diào)查：您家的聯(lián)網(wǎng)家庭娛樂設(shè)備安全嗎？

申請免費試用、咨詢電話：400-8352-114

科技的進(jìn)步讓眾多聯(lián)網(wǎng)家庭娛樂設(shè)備進(jìn)入千家萬戶，如網(wǎng)絡(luò)附加存儲（NAS）設(shè)備、智能電視、路由器和藍(lán)光播放器等。這些設(shè)備之所以有別于其它娛樂設(shè)備，自然是因為他們能夠與網(wǎng)絡(luò)相連，帶給人們前所未有的娛樂體驗。然而，眾所周知，一切與網(wǎng)絡(luò)相連的設(shè)備均存在安全隱患。那么，您家的聯(lián)網(wǎng)娛樂設(shè)備究竟是否安全？

為了解開這一謎團(tuán)，卡巴斯基實驗室安全分析專家David Jacoby在其自家的起居室進(jìn)行了一項調(diào)查。他分析了兩款來自不同廠商的NAS模型、一款智能電視、一臺衛(wèi)星接收器以及一臺聯(lián)網(wǎng)打印機(jī)。研究結(jié)果表明，網(wǎng)絡(luò)附加存儲設(shè)備和智能電視分別存在14和1種漏洞；David Jacoby甚至在路由器上發(fā)現(xiàn)多個嚴(yán)重的潛在隱藏遠(yuǎn)程控制功能。這一結(jié)果著實出人意料。

這些設(shè)備緣何存在眾多安全威脅？原來，常用聯(lián)網(wǎng)家庭娛樂設(shè)備上的軟件往往包含漏洞，并且缺乏基礎(chǔ)的安全保護(hù)，如高強(qiáng)度默認(rèn)管理員密碼和互聯(lián)網(wǎng)連接加密等措施。而上述安全漏洞將對家庭用戶造成十分重大的影響。

具體而言，最嚴(yán)重的漏洞發(fā)現(xiàn)于網(wǎng)絡(luò)附加存儲設(shè)備中。通過這些不同的漏洞，研究人員可以將文件上傳至普通用戶無法訪問的存儲內(nèi)存。如果上傳的文件是惡意程序，那么受感染設(shè)備就會成為一個感染源，任何與NAS相連接的設(shè)備都會感染，例如家用計算機(jī)。受感染的NAS甚至可以充當(dāng)僵尸網(wǎng)絡(luò)中的DDoS僵尸。由于惡意文件被上傳至設(shè)備文件系統(tǒng)的特殊部位，只有使用同樣的漏洞才能清除感染。而這對于技術(shù)專家來說絕非易事，更別提普通用戶了。

針對聯(lián)網(wǎng)家庭娛樂設(shè)備中的安全隱患，David Jacoby表示：“個人用戶和企業(yè)都需要了解聯(lián)網(wǎng)設(shè)備存在的安全風(fēng)險。我們還需要明白，我們的信息不會因為使用了高強(qiáng)度密碼就變得絕對安全，因為很多因素非我們所能掌控。我僅花費了不到20分鐘便發(fā)現(xiàn)和確認(rèn)，某些看似安全的設(shè)備中存在非常嚴(yán)重的漏洞。如果在更廣的范圍內(nèi)開展類似的調(diào)查，而非我家的起居室，那么結(jié)果將會如何呢？這只是設(shè)備供應(yīng)商、安全社區(qū)和這類設(shè)備用戶在不遠(yuǎn)的將來亟須應(yīng)對的眾多問題之一。另一重大問題是設(shè)備的生命周期。根據(jù)設(shè)備供應(yīng)商提供的信息，我們知道設(shè)備的生命周期一旦終結(jié)，產(chǎn)品供應(yīng)商就會停止開發(fā)安全補(bǔ)丁，那么設(shè)備中的漏洞將無法被修復(fù)。這些設(shè)備的生命周期通常為一年或兩年，但是真正的使用周期遠(yuǎn)超出生命周期，例如NAS設(shè)備。因此，不管從哪方面來看，這一策略都顯得非常不公平?！?/p>

鑒于聯(lián)網(wǎng)家庭娛樂設(shè)備的潛在安全隱患，卡巴斯基實驗室的專家建議用戶們及時對所有的設(shè)備進(jìn)行安全以及固件更新，因為這將大大降低已知漏洞被利用的風(fēng)險。另外，一定要更改設(shè)備的默認(rèn)用戶名和密碼，不給網(wǎng)絡(luò)罪犯任何可趁之機(jī)。由于大多數(shù)家用路由器和交換機(jī)均允許用戶為每臺設(shè)備設(shè)置自己的網(wǎng)絡(luò)，用戶不妨利用多種不同的DMZ（為遭遇攻擊風(fēng)險較高的設(shè)備設(shè)置獨立的網(wǎng)段）/VLAN（一種在同一個物理網(wǎng)絡(luò)上實現(xiàn)不同邏輯網(wǎng)絡(luò)間隔的機(jī)制）限制設(shè)備的訪問權(quán)限。例如，僅允許電視訪問網(wǎng)絡(luò)內(nèi)的特定資源以及禁止打印機(jī)訪問電視等等。