如果我們的路由器連信用卡信息都保護(hù)不了����,那在相同網(wǎng)絡(luò)下的安防攝像頭又能有多安全呢�����?一起來(lái)探究路由器安全功能的未來(lái)發(fā)展走向吧���。
路由器問(wèn)世距今已有30年的時(shí)間����,但這類設(shè)備依然是網(wǎng)絡(luò)安全當(dāng)中非常薄弱的環(huán)節(jié)��。不過(guò) 隨著廠商逐漸熟悉和用戶的溝通方式���,創(chuàng)建安全網(wǎng)絡(luò)環(huán)境的難度正在逐漸下降�����。更高的透明度�����、創(chuàng)新和開(kāi)放是否能夠更好地保護(hù)我們免受病毒和惡意軟件的侵?jǐn)_?還 是說(shuō)我們永遠(yuǎn)難逃亡羊補(bǔ)牢的命運(yùn)?一起來(lái)探究路由器安全功能的未來(lái)發(fā)展走向�����。
消費(fèi)者意識(shí)
在本周���,有報(bào)道稱泰國(guó)和巴西的路由器受到了大規(guī)模的僵尸網(wǎng)絡(luò)感染。安全公司Incapsula發(fā)現(xiàn)�����,許多用戶都不會(huì)去更改路由器的初始用戶名和密碼組合�����,這也給惡意軟件帶來(lái)了可乘之機(jī)�。
在入侵到足夠多的機(jī)器之后,該惡意軟件會(huì)使用相同的模式來(lái)查看前者是否也使用的是默認(rèn)憑據(jù)���。在將這些為受保護(hù)的設(shè)備連接到一起之后����,這個(gè)多年來(lái)最強(qiáng)大�����、蔓延速度最快的僵尸網(wǎng)絡(luò)也就隨之形成。
之所以會(huì)出現(xiàn)如此嚴(yán)重的安全事件���,其根本原因是消費(fèi)者根本沒(méi)有了解到更改路由器初始密碼的意義和重要性����。路由器的說(shuō)明書(shū)當(dāng)中或許埋藏著類似的提示���,但這作為一種安全教育顯然還不夠��。
物聯(lián)網(wǎng)安全
讓人擔(dān)憂的是���,路由器廠商已經(jīng)迫不及待地想要執(zhí)行他們的未來(lái)計(jì)劃了,即便我們還并沒(méi)有準(zhǔn)備好����。他們的關(guān)注點(diǎn)是如何增強(qiáng)Wi-Fi信號(hào)強(qiáng)度,而非它們的安 全性能�����。因此,當(dāng)我們將越來(lái)越多的設(shè)備連接到這些網(wǎng)絡(luò)之后�����,所面臨的安全風(fēng)險(xiǎn)也就上升到了前所未有的高度��。
隨著物聯(lián)網(wǎng)設(shè)備的大規(guī)模涌現(xiàn)����,你家里的恒溫器���、電冰箱和嬰兒監(jiān)視器遲早都會(huì)接入互聯(lián)網(wǎng)����,并變得和電腦或手機(jī)一樣易受攻擊�。如果我們的路由器連信用卡信息都保護(hù)不了,那在相同網(wǎng)絡(luò)下的安防攝像頭又能有多安全呢?
BitDefender Box是一款為了保衛(wèi)物聯(lián)網(wǎng)設(shè)備而誕生的產(chǎn)品����,不同于一般的反病毒或惡意軟件防護(hù)程序,它以一種基于硬件的方式為物聯(lián)網(wǎng)設(shè)備提供著保護(hù)�。雖然這款設(shè)備的實(shí)際功效并不如宣傳的那樣好,但也算是開(kāi)了個(gè)好頭�。
其他一些設(shè)備,比如Anonabox,也很快加入到保衛(wèi)物聯(lián)網(wǎng)設(shè)備安全的陣營(yíng)當(dāng)中來(lái)�����。但讓人遺憾的是�,這些產(chǎn)品空有一大堆承諾,但正式發(fā)布之后立刻就見(jiàn)光死���。
Anonabox承諾通過(guò)內(nèi)置的洋蔥路由(Tor)節(jié)點(diǎn)連接來(lái)讓所有進(jìn)出的網(wǎng)絡(luò)通訊徹底匿名化�����。但從用戶的測(cè)試來(lái)看��,這款設(shè)備在工作時(shí)會(huì)出現(xiàn)許多問(wèn)題����,其表現(xiàn)甚至不如普通路由器����。
雖然效果不盡如人意,但這類設(shè)備在推動(dòng)物聯(lián)網(wǎng)安全技術(shù)發(fā)展的過(guò)程當(dāng)中是必不可少的存在�。在未來(lái)的幾年里,它們可能會(huì)變得和路由器本身一樣重要���。
第三方固件
如果你不滿足于路由器官方固件所提供的有限控制��,還有一些開(kāi)源的第三方固件可供選擇���,比如DD-WRT和Tomato��。這些固件的用戶界面可能不夠友好��,但它們能夠?qū)⒛銓?duì)于路由器的控制提升到前所未有的高度����。
因?yàn)檫@些固件都是開(kāi)源的���,開(kāi)發(fā)者社區(qū)可以快速對(duì)任何可能出現(xiàn)的安全威脅作出快速反應(yīng)。這套運(yùn)作機(jī)制的速度和靈活性都非常之高��,這是任何一家路由器廠商都無(wú)法企及的���。
結(jié)論
大眾的路由器安全意識(shí)并不會(huì)很快發(fā)生根本性的變化��,但這也并非遙不可及��。保證路由器的安全是件非常復(fù)雜的事�,單憑一家公司或是單獨(dú)一種手段是無(wú)法實(shí)現(xiàn) 的。因此��,我們不應(yīng)該期待“別人”來(lái)替我們搞定一切�,而應(yīng)該和業(yè)內(nèi)所有廠商一同去思考解決方案。與此同時(shí)�,用戶還應(yīng)該更多的去了解路由器技術(shù)存在的安全風(fēng) 險(xiǎn),并學(xué)習(xí)如何有效地去規(guī)避掉潛在的威脅�。
路由器自身薄弱的安全性能或許是致使我們重要信息暴露的根本原因,但通過(guò)集體合作��,這種糟糕的現(xiàn)狀還是有可能會(huì)發(fā)生改變的����。
