【導讀】近日針對Dyn的DDoS攻擊利用了家庭設備,那么,如何不讓你的網絡攝像頭或其他IoT系統(tǒng)淪為攻擊工具呢?
10月21日在針對DNS提供商Dyn的大規(guī)模拒絕服務攻擊(DDoS)中,很多物聯網(IoT)設備被感染并作為“僵尸軍隊”的一部分,導致亞馬遜、Twitter和PayPal等熱門網站訪問速度變慢,這次攻擊也突出了IoT長期存在的漏洞問題。
安全公司ESET與國家網絡安全聯盟(NCSA)發(fā)布的研究表明,雖然消費者可能意識到物聯網的安全問題,但很多人并沒有采取措施來保護家庭中的IoT設備。
NCSA的Michael Kaiser指出:“人們需要了解的是,他們家庭中的IoT設備可能被用于這些類型的DDoS攻擊。”
ESET高級研究人員Stephen Cobb稱,這項研究的好消息是,消費者已經意識到IoT的嚴重安全問題。
Cobb稱:“毫無疑問,從Target攻擊事件到斯諾登的啟示,人們越來越意識到安全的重要性。”
在公眾對IoT安全問題的知識方面,ESET/NCSA研究發(fā)現以下:
●88%的消費者認為IoT設備及其收集的數據可能被攻擊者訪問
●85%知道攻擊者可訪問某些計算機網絡攝像機來窺視他們;29%擔心有人可能在未經他們同意的情況下訪問了他們的網絡攝像頭或者視頻通話
●77%意識到有些車可能容易受到黑客入侵;45%非?;蛴悬c擔心自己的汽車可能被攻擊
●76%非常擔心或者有些擔心聯網智能完全的安全和隱私性
“公眾非常關注聯網設備,例如他們對聯網玩具的反應,”Cobb稱,“但我們必須更好地教育公眾如何保護其網絡。”
例如,該研究發(fā)現,29%消費者沒有更改其家庭路由器默認密碼;另外15%的消費者甚至不知道他們是否更改過家庭路由器的密碼。
NCSA的Kaiser稱:“如果沒有得到適當保護,家庭路由器可能成為惡意軟件的入口點。而保護家庭網絡的基本步驟是更改默認出廠密碼。”
該ESET/NCSA研究還為消費者提供了五個技巧:
1. 了解如何維護IoT設備的安全性。消費者需要保護其IoT設備,正如保護其智能手機、平板電腦和家用電腦一樣。同時,還應該設置高強度密碼,閱讀手冊以了解如何鎖定這些設備。
2. 清理舊應用程序。很多人傾向于無限期地保留應用程序,即使我們不需要使用它們。我們應該定期檢查設備,刪除不再使用的應用程序。
3. 掌握你的在線狀態(tài)。了解你的設備收集哪些信息以及這些信息的管理和存儲方式。
4. 自己研究。在購買IoT設備之前,請了解它是否存在安全問題,是否容易被黑客入侵。
5. 更改家庭路由器上的默認設置。這非常值得重申一次:家庭路由器的高強度密碼可防止DDoS攻擊。