昨天（2019年9月16日），國家網(wǎng)絡(luò)安全宣傳周開幕式在天津舉行。本屆宣傳周以“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”為主題。信息時(shí)代，網(wǎng)絡(luò)安全已經(jīng)與人們的生活息息相關(guān)，其中，家庭場景更是關(guān)乎人們的切身利益。

家庭安防網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻

一般認(rèn)為，家庭網(wǎng)絡(luò)沒有任何值得黑客攻擊的目標(biāo)，但2016年發(fā)生的Mirai僵尸病毒攻擊事件，大大改變了所有人對(duì)智慧居家的安全認(rèn)知：Mirai感染了數(shù)以百萬計(jì)的家用設(shè)備，并且利用這些被感染的設(shè)備，成功對(duì)電信運(yùn)營商發(fā)起大型分布式阻斷服務(wù)攻擊。自此以后，家庭物聯(lián)網(wǎng)設(shè)備的安全在世界范圍內(nèi)得到了重視。

在當(dāng)下，家用攝像頭的破解“教程”在網(wǎng)絡(luò)上公開售賣，在某些貼吧中，不法分子宣稱只要下載APP，輸入ID和密碼登錄賬號(hào)，就能隨意查看該攝像頭的監(jiān)控畫面，仿佛擁有了“上帝視角”。作為物聯(lián)網(wǎng)設(shè)備的重要一部分，家庭智能安防設(shè)備的網(wǎng)絡(luò)安全形勢(shì)仍十分嚴(yán)峻。

三大原因讓家庭安防設(shè)備對(duì)不法分子“大開后門”

隨著這類事件的出現(xiàn)，消費(fèi)者也不禁擔(dān)憂起來，當(dāng)初購買智能攝像機(jī)就是想借助科技力量保護(hù)家庭安全，怎么到頭來卻給不法分子“大開后門”？

從信息安全角度來看，首先是出于成本考慮。為節(jié)省成本、保障低廉的價(jià)格，廠商多采用通用、開源的操作系統(tǒng)，或未經(jīng)安全檢測的第三方組件，且不會(huì)保護(hù)調(diào)試接口，這給了攻擊者乘虛而入的機(jī)會(huì)。

其次，很多廠商缺乏安全意識(shí)和安全能力，導(dǎo)致設(shè)備身份認(rèn)證和授權(quán)機(jī)制薄弱。在家庭場景，相互協(xié)同工作的安防設(shè)備可能屬于不同供應(yīng)商，這導(dǎo)致終端之間的身份認(rèn)證很難實(shí)現(xiàn)。

最后，在此基礎(chǔ)上，大量家庭用戶將設(shè)備設(shè)置成弱口令，這讓黑客可以很容易地控制設(shè)備。當(dāng)然，弱口令漏洞是個(gè)世界性的問題�！翱诹睢毕喈�(dāng)于門鑰匙，“弱口令”意味著把鑰匙放在了外人很容易找到的地方。據(jù)業(yè)內(nèi)人士介紹，不光是個(gè)人購買的攝像頭是這樣，在用于城市管理、交通監(jiān)測的公共攝像頭中，也大量存在使用弱口令便可以打開的問題。

如何保護(hù)這些設(shè)備的網(wǎng)絡(luò)安全？

對(duì)此，有關(guān)專家建議，為保護(hù)家庭安防設(shè)備的網(wǎng)絡(luò)安全，應(yīng)當(dāng)購買正規(guī)廠家的產(chǎn)品，“山寨攝像頭生產(chǎn)廠商從產(chǎn)品設(shè)計(jì)、開發(fā)到管理的安全意識(shí)和安全技術(shù)水平參差不齊，可能存在各種各樣的安全漏洞和安全風(fēng)險(xiǎn)。”

而在購買正規(guī)產(chǎn)品之后，則需要關(guān)閉不必要的遠(yuǎn)程服務(wù)端口，定期開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估以提高防護(hù)水平。其中，設(shè)置強(qiáng)口令密碼更是重中之重，以防被不法商販和黑客輕松破獲�；ヂ�(lián)網(wǎng)時(shí)代，我們依然呼喚歸還真正屬于私人的空間。