研究人員對于目前路由器、DSL調制解調器、VoIP電話、IP攝像機等設備的固件進行了安全測試,測試結果表明這些設備中存有風險非常高的漏洞,會導致設備遭到入侵。歐洲Eurecom研究中心的研究人員,針對這些固件進行了大量的測試,并且還在不斷對其他產品進行固件的安全測試。研究中心通過使用開源的滲透測試工具,對這些固件進行安全分析,并反饋給廠商,讓他們及時升級固件。
保護網絡設備的安全
在測試中研究人員發現,有些漏洞是非常容易發現的,而廠商卻并沒有對這些漏洞進行修補。并且,通過這些漏洞,黑客就可以修改用戶的DNS系統,將用戶原本正常訪問網站的請求,導向黑客搭建的惡意站點。導致黑客竊取了用戶的個人賬戶和密碼,從而給用戶帶來經濟的損失和個人信息的泄露。尤其對于企業而言,泄露的很可能是商業機密和企業的高額資產。
避免自己的設備被黑客控制
越來越多的智能設備,走進我們的家庭中。這些設備通常使用WiFi與我們家中的無線路由器相連,無論是智能設備還是路由器,倘若存在安全漏洞,黑客就可以完全控制這些設備和用戶的路由器。在上周四舉行的DefCamp安全會議上,現場就有安全人員破解了智能門鎖和門禁系統,讓用戶的家“門戶大開”,是去了安全保護。
網絡安全問題需要警惕
我們建議用戶要經常查看自己設備的固件是否是最新的,各個廠商會經常修補漏洞,推出最新的設備固件。最好能夠關閉設備的“遠程控制”功能,這樣就不會在不知不覺之間被黑客侵入我們的設備中。我們的生活越來越離不開網絡,也越來越便利,但是要知道這其中存在著不少的安全風險。防范這些風險需要設備廠商、安全廠商與我們自己共同努力,消除漏洞帶來的安全隱患。
京公網安備 11010502049343號