中工网首页时政评论国际军事社会财经企业工会维权就业论坛博客理论人物网视图画体育汽车文化书画教育读书娱乐旅游绿色建设社区打工

中工国际

科技

移动闪存盘 摄像头 当心日常设备被攻击

2018-07-12 01:10:34 北京晨报

  日常攻击来源——摄像头

  更改默认密码防止入侵

  被“利用”的联网设备远不止这些,网络摄像头原本是用来保护我们的,但我们也要费心保护这一摄像系统。事实证明,我们的摄像机在充满网络威胁的环境中非常“脆弱”。

  2016年后半年,一次大规模DDoS攻击(分布式拒绝服务攻击)阻止了用户访问亚马逊和Twitter等主要网页。黑客们利用了许多联网设备来参与攻击,其中就包括网络摄像头。不幸的是,许多网络摄像头都没有修改默认密码或者仅设置了非常简单的密码,这让病毒很容易“穿透”摄像头形成攻击。要知道,如果没有改过密码,黑客可以很容易地登录摄像头,一些默认的用户名和密码甚至就列在了制造商的网站上。其实,通过设置靠谱的密码,并且经常更换密码,就可以阻止大多数的黑客“入侵”。

  专家提醒,如果有条件,最好为所有的网络摄像头配备一个单独的网络,视频录制系统应当同时连接两个网络:一个是摄像头独立网,一个是另外电子产品用的网。当网络摄像被集体安置在某个独立网络上时,不仅能减少网络的带宽占用,还能防止外部连接到摄像机。

  日常攻击来源——网络连接

  一台受攻击牵连全系统

  我们都知道最好不要把鸡蛋放在同一个篮子里,不过,电脑用户却越来越倾向于将所有信息放在同一个网络里,这样的风险在于,如果一台计算机受到攻击,那么整个系统可能面临着向攻击者“敞开大门”的危险。

  试想一下某公司正在进行电话会议,而正在使用的,具有网络功能的“电话”有一个没有被发觉的内置“故障”,能让攻击者监听到“电话”附近的任何对话,该是多么可怕,而同样的事件在2012年确实发生过。当时,美国思科公司推出的大热IP电话中,共有16个版本受到影响。之后,思科公司急忙发布了补丁,多亏各家公司的安全部门,补丁得以安装成功。

  2017年,类似的问题又发生在医院里,起因在于某品牌医院级别的洗碗机受到了不安全网络服务器的影响。而医院情况相对更复杂,因为这有可能关系到大量的私人数据和专业设备,而且当补丁终于发布后,还需要专门的技术人员来操作。

  ■出招

  个人怎么防 记得多扫描

  对于普通用户,防住U盘风险还是很容易的,需要的只有细心,还有就是不要有侥幸心理。首先,每次使用外部储存设备时,都应当确保杀毒软件自动扫描,虽然还是会有大约20%的病毒侥幸躲过杀毒软件的扫描,但这一步至少能阻止被感染的U盘自动运行。

  其次,当使用新外接设备时,可以尝试禁止让操作系统自动安装驱动程序和其他软件。不同操作系统的设置有所不同,但大多数都有这一选项。Windows用户的这一步相对简单,Linux用户有许多不同方法,Mac用户可以不用担心这一点,因为系统不支持自动运行。

  另外,尽管我们很信任自己的同事和朋友,但是最好不要“爱屋及乌”,无条件地信任他们的U盘。他们自己可能都不知道U盘被感染了,当然也不会及时告诉你要多加小心。最保险的方法还是每次都扫描,再打开U盘。

  企业怎么防 设条新网络

  为了保护企业不受“感染”影响,需要建立基本的网络“卫生”程序:

  经常杀毒,购买、安装最新版本的杀毒软件,在保护模式下运行它,扫描机器上的所有东西,因为即使是以安全著称的Mac电脑也会感染病毒。

  监控外接设备时,避免使用U盘这样容易被感染的设备,不管接入任何设备,都设置成“阻止自动运行”。

  隔离网络,如果公司有重要的基础设施,不要让它和每天日常使用的、可供公共或访客使用的网络放在一起。

  定期更新,修补系统中的已知漏洞。

  本版编译 陈小丹

1 2 共2页

编辑:王川

相关阅读

高清图片

 

图片

 

排行

 

专题

  • 专题

    泰国普吉岛游船倾覆事故

  • 专题

    上合青岛峰会

  • 专题

    博鳌亚洲论坛2018年年会

  • 专题

    西班牙首相桑切斯会见乌克兰总统波罗申科

  • 专题

    欧盟官员说与美国进行贸易谈判的大门已关闭

 
关于我们 | 广告服务 | 联系我们 | 本站地图 | 投稿邮箱 | 版权声明 | 违法和不良信息举报电话:010-84151598 | 网络敲诈和有偿删帖举报电话:010-84151598
Copyright © 2008-2018 by www.workercn.cn. all rights reserved
扫码关注



工人日报
客户端
苹果版
安卓版