安信可科技CEO:要做IoT行业的“雷军”
扫描二维码
随时随地手机看文章
近日针对Dyn的DDoS攻击利用了家庭设备,那么,如何不让你的网络摄像头或其他IoT系统沦为攻击工具呢?
10月21日在针对DNS提供商Dyn的大规模拒绝服务攻击(DDoS)中,很多物联网(IoT)设备被感染并作为“僵尸军队”的一部分,导致亚马逊、Twitter和PayPal等热门网站访问速度变慢,这次攻击也突出了IoT长期存在的漏洞问题。
安全公司ESET与国家网络安全联盟(NCSA)发布的研究表明,虽然消费者可能意识到物联网的安全问题,但很多人并没有采取措施来保护家庭中的IoT设备。
NCSA的Michael Kaiser指出:“人们需要了解的是,他们家庭中的IoT设备可能被用于这些类型的DDoS攻击。”
ESET高级研究人员Stephen Cobb称,这项研究的好消息是,消费者已经意识到IoT的严重安全问题。
Cobb称:“毫无疑问,从Target攻击事件到斯诺登的启示,人们越来越意识到安全的重要性。”
在公众对IoT安全问题的知识方面,ESET/NCSA研究发现以下:
●88%的消费者认为IoT设备及其收集的数据可能被攻击者访问
●85%知道攻击者可访问某些计算机网络摄像机来窥视他们;29%担心有人可能在未经他们同意的情况下访问了他们的网络摄像头或者视频通话
●77%意识到有些车可能容易受到黑客入侵;45%非常或有点担心自己的汽车可能被攻击
●76%非常担心或者有些担心联网智能完全的安全和隐私性
“公众非常关注联网设备,例如他们对联网玩具的反应,”Cobb称,“但我们必须更好地教育公众如何保护其网络。”
例如,该研究发现,29%消费者没有更改其家庭路由器默认密码;另外15%的消费者甚至不知道他们是否更改过家庭路由器的密码。
NCSA的Kaiser称:“如果没有得到适当保护,家庭路由器可能成为恶意软件的入口点。而保护家庭网络的基本步骤是更改默认出厂密码。”
该ESET/NCSA研究还为消费者提供了五个技巧:1. 了解如何维护IoT设备的安全性。消费者需要保护其IoT设备,正如保护其智能手机、平板电脑和家用电脑一样。同时,还应该设置高强度密码,阅读手册以了解如何锁定这些设备。
2. 清理旧应用程序。很多人倾向于无限期地保留应用程序,即使我们不需要使用它们。我们应该定期检查设备,删除不再使用的应用程序。
3. 掌握你的在线状态。了解你的设备收集哪些信息以及这些信息的管理和存储方式。
4. 自己研究。在购买IoT设备之前,请了解它是否存在安全问题,是否容易被黑客入侵。
5. 更改家庭路由器上的默认设置。这非常值得重申一次:家庭路由器的高强度密码可防止DDoS攻击。