视频: Орфография французского языка. Когда ставить accent grave, а когда – accent aigu? (十一月 2024)
一位安全研究人员看了看他家里的网络设备,想知道黑客是否可以闯入。事实证明,答案是肯定的,他才刚刚开始调查。
卡巴斯基实验室的安全研究员戴维·雅各比(David Jacoby)周四在SecureList博客上写道:“在开始研究之前,我很确定自己的家很安全。” 雅各比指出,最初他并没有太多高科技设备。 他的帖子虽然很长,但值得一读。
事实是,您不需要花哨的小工具或高科技设备就能拥有联网的家。 一个典型的家庭大约有五个连接到本地网络的设备,而不是计算机,平板电脑或手机。 我们正在谈论外围设备,例如智能电视,打印机,游戏机,网络存储设备,卫星接收器和媒体播放器,仅举几例。 雅各比发现他的网络中有很多这样的设备。
发现严重漏洞
在研究的第一阶段,Jacoby专注于他的两个网络连接存储(NAS)设备。 在不到20分钟的时间里,Jacoby在Web界面中发现了14个具有完全管理权限的可远程利用的命令执行漏洞。 作为此研究的一部分而发现的所有漏洞已被披露给适当的供应商。
雅各比说:“我们希望防止人们黑客或感染我们的计算机,因为我们不希望我们的数据被盗,但是我们回到家中,然后将数据完整备份到比我们的计算机更容易受到攻击的设备上。” 。
网络上的任何用户都可以看到包含所有密码哈希的主配置文件。 这意味着网络上的任何人都可以从文件中获取哈希值并登录以查看文件。 他将恶意软件上传到存储设备上,使其变成僵尸网络上的僵尸。 默认密码很弱,并且在许多情况下以明文形式存储。 在一种情况下,管理根密码仅为“ 1”,Jacoby将该密码称为“违反所有合理规则”。
Jacoby发现他的Dreambox仍然具有默认的用户名和密码,该用户名和密码也恰好是管理根帐户。 他目前正在研究是否可以以类似的垫脚石方式损害智能电视和DVD /蓝光播放器。
考虑万物
Jacoby说,在谈论安全性时,我们几乎只专注于计算机,智能手机和平板电脑,却忘记保护外围设备。 最大的危险不是攻击者接管网络冰箱发送垃圾邮件或拦截来自IP摄像机的馈送(尽管这 很 可怕)。 Jacoby说,威胁是攻击者利用物联网作为网络的后门。 例如,您可以清除笔记本电脑的恶意软件感染,但是如果攻击者仍然可以通过智能电视访问网络,则他们可以轻松地重新感染笔记本电脑。
雅各比说:“我们的信息不安全,仅仅是因为我们有一个强大的密码或正在对恶意代码进行某种保护。” “我们连接到网络的所有内容都可能成为攻击者的垫脚石。”
保护网络
目前,在安全设备方面,用户受厂商的摆布,但是Jacoby对用户可以采取哪些措施来保护其家庭网络和数据提出了一些建议。
首先,保持所有设备上的固件更新。 这不是一件容易的事,因为它们中的许多不能自动检查,并且查找和安装新的固件文件可能很棘手且耗时。 另请注意,许多供应商会在12个月后停止支持产品,因此更新可能根本不可用。
其次,更改所有设备上的默认用户名和密码。 Jacoby指出,即使它是诸如卫星接收器或网络硬盘之类的“愚蠢”产品,其管理界面也可能存在严重缺陷。
最后,即使文件已在您自己的网络上备份,也要对其加密。 如果您对完善的加密工具不满意,只需创建受密码保护的ZIP文件即可。 雅各比说:“总比不做任何事情要好。”
雅各比说:“运用常识,就可以理解所有东西,甚至您的硬件设备都可以被黑客入侵。”
