近来针对Dyn的DDoS进犯利用了家庭设备,那么,怎么不让你的网络摄像头或其他IoT体系沦为进犯东西呢?
10月21日在针对DNS供给商Dyn的大规模拒绝服务进犯(DDoS)中,许多物联网(IoT)设备被感染并作为“僵尸戎行”的一部分,导致亚马逊、Twitter和PayPal等抢手网站拜访速度变慢,这次进犯也突出了IoT长期存在的缝隙问题。
安全公司ESET与国家网络安全联盟(NCSA)发布的研讨标明,尽管顾客或许意识到物联网的安全问题,但许多人并没有采纳办法来维护家庭中的IoT设备。
NCSA的Michael Kaiser指出:“人们需求了解的是,他们家庭中的IoT设备或许被用于这些类型的DDoS进犯。”
ESET高档研讨人员Stephen Cobb称,这项研讨的好消息是,顾客现已意识到IoT的严峻安全问题。
Cobb称:“毫无疑问,从Target进犯事情到斯诺登的启示,人们越来越意识到安全的重要性。”
在大众对IoT安全问题的常识方面,ESET/NCSA研讨发现以下:
●88%的顾客以为IoT设备及其搜集的数据或许被进犯者拜访
●85%知道进犯者可拜访某些计算机网络摄像机来窥探他们;29%忧虑有人或许在未经他们赞同的情况下拜访了他们的网络摄像头或许视频通话
●77%意识到有些车或许简单遭到黑客侵略;45%十分或有点忧虑自己的轿车或许被进犯
●76%十分忧虑或许有些忧虑联网智能彻底的安全和隐私性
“大众十分重视联网设备,例如他们对联网玩具的反响,”Cobb称,“但咱们有必要更好地教育大众怎么维护其网络。”
例如,该研讨发现,29%顾客没有更改其家庭路由器默许暗码;别的15%的顾客乃至不知道他们是否更改正家庭路由器的暗码。
NCSA的Kaiser称:“假如没有得到恰当维护,家庭路由器或许成为歹意软件的进口点。而维护家庭网络的根本过程是更改默许出厂暗码。”
该ESET/NCSA研讨还为顾客供给了五个技巧:
1. 了解怎么维护IoT设备的安全性。顾客需求维护其IoT设备,正如维护其智能手机、平板电脑和家用电脑相同。一起,还应该设置高强度暗码,阅览手册以了解怎么确定这些设备。
2. 整理旧应用程序。许多人倾向于无限期地保存应用程序,即便咱们不需求运用它们。咱们应该定时查看设备,删去不再运用的应用程序。
3. 把握你的在线状况。了解你的设备搜集哪些信息以及这些信息的办理和存储方法。
4. 自己研讨。在购买IoT设备之前,请了解它是否存在安全问题,是否简单被黑客侵略。
5. 更改家庭路由器上的默许设置。这十分值得重申一次:家庭路由器的高强度暗码可防止DDoS进犯。
