【導讀】近日針對Dyn的DDoS攻擊利用了家庭設備,那么,如何不讓你的網(wǎng)絡攝像頭或其他IoT系統(tǒng)淪為攻擊工具呢?
10月21日在針對DNS提供商Dyn的大規(guī)模拒絕服務攻擊(DDoS)中,很多物聯(lián)網(wǎng)(IoT)設備被感染并作為“僵尸軍隊”的一部分,導致亞馬遜、Twitter和PayPal等熱門網(wǎng)站訪問速度變慢,這次攻擊也突出了IoT長期存在的漏洞問題。
安全公司ESET與國家網(wǎng)絡安全聯(lián)盟(NCSA)發(fā)布的研究表明,雖然消費者可能意識到物聯(lián)網(wǎng)的安全問題,但很多人并沒有采取措施來保護家庭中的IoT設備。
NCSA的Michael Kaiser指出:“人們需要了解的是,他們家庭中的IoT設備可能被用于這些類型的DDoS攻擊。”
ESET高級研究人員Stephen Cobb稱,這項研究的好消息是,消費者已經(jīng)意識到IoT的嚴重安全問題。
Cobb稱:“毫無疑問,從Target攻擊事件到斯諾登的啟示,人們越來越意識到安全的重要性。”
在公眾對IoT安全問題的知識方面,ESET/NCSA研究發(fā)現(xiàn)以下:
●88%的消費者認為IoT設備及其收集的數(shù)據(jù)可能被攻擊者訪問
●85%知道攻擊者可訪問某些計算機網(wǎng)絡攝像機來窺視他們;29%擔心有人可能在未經(jīng)他們同意的情況下訪問了他們的網(wǎng)絡攝像頭或者視頻通話
●77%意識到有些車可能容易受到黑客入侵;45%非?;蛴悬c擔心自己的汽車可能被攻擊
●76%非常擔心或者有些擔心聯(lián)網(wǎng)智能完全的安全和隱私性
“公眾非常關注聯(lián)網(wǎng)設備,例如他們對聯(lián)網(wǎng)玩具的反應,”Cobb稱,“但我們必須更好地教育公眾如何保護其網(wǎng)絡。”
例如,該研究發(fā)現(xiàn),29%消費者沒有更改其家庭路由器默認密碼;另外15%的消費者甚至不知道他們是否更改過家庭路由器的密碼。
NCSA的Kaiser稱:“如果沒有得到適當保護,家庭路由器可能成為惡意軟件的入口點。而保護家庭網(wǎng)絡的基本步驟是更改默認出廠密碼。”
該ESET/NCSA研究還為消費者提供了五個技巧:
1. 了解如何維護IoT設備的安全性。消費者需要保護其IoT設備,正如保護其智能手機、平板電腦和家用電腦一樣。同時,還應該設置高強度密碼,閱讀手冊以了解如何鎖定這些設備。
2. 清理舊應用程序。很多人傾向于無限期地保留應用程序,即使我們不需要使用它們。我們應該定期檢查設備,刪除不再使用的應用程序。
3. 掌握你的在線狀態(tài)。了解你的設備收集哪些信息以及這些信息的管理和存儲方式。
4. 自己研究。在購買IoT設備之前,請了解它是否存在安全問題,是否容易被黑客入侵。
5. 更改家庭路由器上的默認設置。這非常值得重申一次:家庭路由器的高強度密碼可防止DDoS攻擊。