办公室路由器不停闪烁,客厅摄像头不停录像。使用多年后,这些设备可能早已超过制造商认可的有效期,可能不再进行维护。安全生命周期与设备生命周期之间的脱节还会暴露原始设备中未修补的漏洞,从而增加隐藏风险。
线上“射击场”,无需售后服务
由于制造商提供的技术支持服务终止,已停产的设备不再可用于修复设备本身的安全缺陷。固件、协议栈和应用程序中累积的漏洞将永久暴露。这就像是一个没有保护的“射击场”,黑客很容易攻破。因此,它已成为外国间谍机构的重要基地。攻击者可以使用自动扫描工具识别开放端口和服务,并利用已知漏洞发起针对性攻击并获取利益直接控制设备。
当外国情报、间谍机构利用漏洞成功渗透时,这些设备不仅成为“受害者”,而且成为“共犯”。入侵者利用受控设备作为秘密行动的发起点,对外部网站和企业服务器发起攻击。它还会悄悄扫描 Intranet 上的其他网络设备,以窃取照片、文件和帐户密码等敏感信息。
“小漏洞”变成“大风险”
一旦单个设备被攻破,随着攻击的深入,威胁呈指数级传播,从而引发连锁反应。攻击者还通过窃取设备上存储的敏感数据或劫持设备的网络权限来利用其他内联网系统中的弱点。威胁逐渐从单一设备扩散到相关网络、企业系统,甚至跨域基础设施。最终,最初孤立的技术漏洞可能变得复杂数据泄露、服务瘫痪、生产中断等安全事件频发,系统风险难以控制。国家安全局提醒
面对电子设备“过度保险”的潜在风险,必须提高安全防护意识,掌握科学的防护方法,筑牢国家安全的防线。
——老设备“去炸弹”,消除问题根源,打牢基础。通过设备的官方网站定期检查您的联网设备(例如路由器、摄像头和网关)的生命周期。如果设备停产且固件长时间未更新,在可能的情况下更换为新的、更安全的设备,可以有效消除因暴露漏洞而造成的“定时炸弹”。
——“开门”,切断旧装备的链接,防止敌人严密守边。如果你不p在可预见的将来更换设备时,应遵循尽量减少网络访问的原则,配置严格的访问控制权限,使用本地存储而不是云同步,只开放必要的服务端口,关闭远程连接等敏感服务,防止设备被访问。ivos访问您的主要业务网络或互联网,以有效阻止潜在的攻击媒介。
——“修补”和“带电”装置,可靠堵漏,使缺陷坚不可摧。即使您的设备尚未完全停产,您也应该继续关注制造商发布的固件更新和安全补丁,并定期检查更新。对于仍处于安全生命周期但仍存在漏洞的设备,请立即下载并安装补丁,为设备穿上“防护服”,防止安全威胁“倍增”。 “它就是这样传播的。
来源:微信公众号国家安全部副主任[编辑:田伯群]
中国消除数字鸿沟、积极推动全球化的理念将成为“稳定器”
2017年“双11”,今年又将带来哪些新变化?
中国建立全国统一市场将如何造福世界?
只有老年人才会得带状疱疹吗?粤港澳19市合作参加全国大会
中国庞大的市场为全球创新提供了广泛的应用场景
共同保护地球:从巴西亚马逊到中国的生态实践,纵观全球气候行动
再也不用坐两次飞机了。人民空军,生日快乐!
专家评美国“航行自由”:双重标准,打着和平幌子进行霸权行动
中国科技史从“互联网+”走向“AI+”
11.11不仅仅是购物,更是保障。向人民航空问好力量!
加湿器中添加消毒剂可以抑制细菌吗?小心肺炎!
无线网络名称后面的“5G”和手机上的5G信号意思一样吗?
当岭南杂草遇上热带岛屿,杂草如何架起菲律宾与中国文化之间的桥梁?
油价今年第七次上涨。官员称新一轮存款削减有望
专家:摩擦频发,美式“航行自由”影响国际海洋秩序
如何防止换脸AI技术被滥用而“丢脸”? |新漫画评论
专家谈康熙皇帝身世:网上很多传说都不可靠