近期,赛门铁克安全响应中心的研究人员就发现了一种专门攻击Linux操作系统的蠕虫病毒,这种蠕虫起初看起来名没有什么特别,但是它会在感染了病毒的电脑上留下后门,允许攻击者对其发出命令。尽管电脑经常安装补丁,但赛门铁克发现,由于硬件限制或技术落后等原因(比如不能运行软件的更新版本),有一些厂家并不提供设备更新,所以诸如家用路由器、机顶盒、监控摄像头等设备以及工业控制系统很容易受到此类型的攻击。
据思科(Cisco)预计,到2020年,网络驱动设备的数量将增长到500亿,如果缺少相应的安全保障,在不远的将来,这些设备可能会成为网络攻击者的主要目标。究竟是什么原因引起网络驱动设备的激增?简单来说,是由于互联网上将有更多的“空间”,而且各种家用或移动设备的生产成本变得越来越低廉。例如,在当前地址系统——互联网协议版本4(IPv4)下,可用地址数量已经基本消耗殆尽,虽然IPv6目前处在逐步采用的阶段,但IPv6可以为人们提供数以十亿计的IP地址。而其他相关标准也在不断发展中,例如在日益拥挤的环境中,新的蓝牙技术规范将使人们更容易搜索到设备并进行交流,而且它也将使具有蓝牙功能的设备更加容易地联接到采用IPv6的互联网上。
随着越来越多的设备联接到家庭网络上,而家庭网络最终也将联接到互联网上,路由器、调制解调器将成为家用设备与外界的媒介,因此,确保其安全是最为重要的。目前绝大多数路由器、调制解调器都配有防火墙,但用户需要确保防火墙的开启并进行正确的配置。
应对基于“物联网”的攻击威胁,未雨绸缪是很必要的。赛门铁克建议使用联网设备的用户参考下列最佳安全实践:
某些设备没有屏幕或键盘并不意味它们不易受到攻击,如果某一设备联接到家庭网络,它就有可能接入互联网,因此就需要安全保护。
关注所有设备的安全设置。如果某一设备具有远程访问功能,在你不需要的时候关闭该功能。
将系统的默认密码更改为仅自己知道的密码。不要使用普通的、容易猜到的口令,如“123456”或“password”,由字母、数字和符号组成的长口令可增强口令的安全性。
定期查看制造商网站,确认设备软件是否有更新。如果发现安全漏洞,制造商通常会在软件更新中修补漏洞,应定期查看并下载更新相关设备。
