家庭娱乐设备,如路由器、智能电视、网络存储设备和视频播放器等等,可这些设备是否安全呢?众所周知,一切与网络相连的设备均存在安全隐患。
为了解开这一谜团,卡巴斯基实验室安全分析专家David Jacoby在其自家的起居室进行了一项调查。他分析了两款来自不同厂商的NAS模型、一款智能电视、一台卫星接收器以及一台联网打印机。研究结果表明,网络附加存储设备和智能电视分别存在14和1种漏洞;David Jacoby甚至在路由器上发现多个严重的潜在隐藏远程控制功能。这一结果着实出人意料。
这些设备缘何存在众多安全威胁?原来,常用联网家庭娱乐设备上的软件往往包含漏洞,并且缺乏基础的安全保护,如高强度默认管理员密码和互联网连接加密等措施。而上述安全漏洞将对家庭用户造成十分重大的影响。
具体而言,最严重的漏洞发现于网络附加存储设备中。通过这些不同的漏洞,研究人员可以将文件上传至普通用户无法访问的存储内存。如果上传的文件是恶意程序,那么受感染设备就会成为一个感染源,任何与NAS相连接的设备都会感染,例如家用计算机。受感染的NAS甚至可以充当僵尸网络中的DDoS僵尸。由于恶意文件被上传至设备文件系统的特殊部位,只有使用同样的漏洞才能清除感染。而这对于技术专家来说绝非易事,更别提普通用户了。
针对联网家庭娱乐设备中的安全隐患,David Jacoby表示:“个人用户和企业都需要了解联网设备存在的安全风险。我们还需要明白,我们的信息不会因为使用了高强度密码就变得绝对安全,因为很多因素非我们所能掌控。我仅花费了不到20分钟便发现和确认,某些看似安全的设备中存在非常严重的漏洞。如果在更广的范围内开展类似的调查,而非我家的起居室,那么结果将会如何呢?这只是设备供应商、安全社区和这类设备用户在不远的将来亟须应对的众多问题之一。另一重大问题是设备的生命周期。根据设备供应商提供的信息,我们知道设备的生命周期一旦终结,产品供应商就会停止开发安全补丁,那么设备中的漏洞将无法被修复。这些设备的生命周期通常为一年或两年,但是真正的使用周期远超出生命周期,例如NAS设备。因此,不管从哪方面来看,这一策略都显得非常不公平。”
鉴于联网家庭娱乐设备的潜在安全隐患,卡巴斯基实验室的专家建议用户们及时对所有的设备进行安全以及固件更新,因为这将大大降低已知漏洞被利用的风险。另外,一定要更改设备的默认用户名和密码,不给网络罪犯任何可趁之机。由于大多数家用路由器和交换机均允许用户为每台设备设置自己的网络,用户不妨利用多种不同的DMZ(为遭遇攻击风险较高的设备设置独立的网段)/VLAN(一种在同一个物理网络上实现不同逻辑网络间隔的机制)限制设备的访问权限。例如,仅允许电视访问网络内的特定资源以及禁止打印机访问电视等等。
