抵御網(wǎng)絡(luò)攝像頭等IoT設(shè)備攻擊的5個(gè)秘訣

　　近日針對(duì)Dyn的DDoS攻擊利用了家庭設(shè)備，那么，如何不讓你的網(wǎng)絡(luò)攝像頭或其他IoT系統(tǒng)淪為攻擊工具呢？

　　10月21日在針對(duì)DNS提供商Dyn的大規(guī)模拒絕服務(wù)攻擊（DDoS）中，很多物聯(lián)網(wǎng)（IoT）設(shè)備被感染并作為“僵尸軍隊(duì)”的一部分，導(dǎo)致亞馬遜、Twitter和PayPal等熱門網(wǎng)站訪問(wèn)速度變慢，這次攻擊也突出了IoT長(zhǎng)期存在的漏洞問(wèn)題。

　　安全公司ESET與國(guó)家網(wǎng)絡(luò)安全聯(lián)盟（NCSA）發(fā)布的研究表明，雖然消費(fèi)者可能意識(shí)到物聯(lián)網(wǎng)的安全問(wèn)題，但很多人并沒(méi)有采取措施來(lái)保護(hù)家庭中的IoT設(shè)備。

　　NCSA的Michael Kaiser指出：“人們需要了解的是，他們家庭中的IoT設(shè)備可能被用于這些類型的DDoS攻擊。”

　　ESET高級(jí)研究人員Stephen Cobb稱，這項(xiàng)研究的好消息是，消費(fèi)者已經(jīng)意識(shí)到IoT的嚴(yán)重安全問(wèn)題。

　　Cobb稱：“毫無(wú)疑問(wèn)，從Target攻擊事件到斯諾登的啟示，人們?cè)絹?lái)越意識(shí)到安全的重要性。”

　　在公眾對(duì)IoT安全問(wèn)題的知識(shí)方面，ESET/NCSA研究發(fā)現(xiàn)以下：

　　●88%的消費(fèi)者認(rèn)為IoT設(shè)備及其收集的數(shù)據(jù)可能被攻擊者訪問(wèn)

　　●85%知道攻擊者可訪問(wèn)某些計(jì)算機(jī)網(wǎng)絡(luò)攝像機(jī)來(lái)窺視他們;29%擔(dān)心有人可能在未經(jīng)他們同意的情況下訪問(wèn)了他們的網(wǎng)絡(luò)攝像頭或者視頻通話

　　●77%意識(shí)到有些車可能容易受到黑客入侵;45%非?；蛴悬c(diǎn)擔(dān)心自己的汽車可能被攻擊

　　●76%非常擔(dān)心或者有些擔(dān)心聯(lián)網(wǎng)智能完全的安全和隱私性

　　“公眾非常關(guān)注聯(lián)網(wǎng)設(shè)備，例如他們對(duì)聯(lián)網(wǎng)玩具的反應(yīng)，”Cobb稱，“但我們必須更好地教育公眾如何保護(hù)其網(wǎng)絡(luò)。”

　　例如，該研究發(fā)現(xiàn)，29%消費(fèi)者沒(méi)有更改其家庭路由器默認(rèn)密碼;另外15%的消費(fèi)者甚至不知道他們是否更改過(guò)家庭路由器的密碼。

　　NCSA的Kaiser稱：“如果沒(méi)有得到適當(dāng)保護(hù)，家庭路由器可能成為惡意軟件的入口點(diǎn)。而保護(hù)家庭網(wǎng)絡(luò)的基本步驟是更改默認(rèn)出廠密碼。”

　　該ESET/NCSA研究還為消費(fèi)者提供了五個(gè)技巧：

　　1. 了解如何維護(hù)IoT設(shè)備的安全性。消費(fèi)者需要保護(hù)其IoT設(shè)備，正如保護(hù)其智能手機(jī)、平板電腦和家用電腦一樣。同時(shí)，還應(yīng)該設(shè)置高強(qiáng)度密碼，閱讀手冊(cè)以了解如何鎖定這些設(shè)備。

　　2. 清理舊應(yīng)用程序。很多人傾向于無(wú)限期地保留應(yīng)用程序，即使我們不需要使用它們。我們應(yīng)該定期檢查設(shè)備，刪除不再使用的應(yīng)用程序。

　　3. 掌握你的在線狀態(tài)。了解你的設(shè)備收集哪些信息以及這些信息的管理和存儲(chǔ)方式。

　　4. 自己研究。在購(gòu)買IoT設(shè)備之前，請(qǐng)了解它是否存在安全問(wèn)題，是否容易被黑客入侵。

　　5. 更改家庭路由器上的默認(rèn)設(shè)置。這非常值得重申一次：家庭路由器的高強(qiáng)度密碼可防止DDoS攻擊。