魔兽爱好者

查看: 220|回复: 1

[其他] 一台路由器引发的血案

[复制链接]

17

主题

266

帖子

5594

ZB

积分
2987
UID
1849
注册时间
2017-8-21
发表于 2019-6-18 14:32:18 | 显示全部楼层 |阅读模式
本帖最后由 taishen 于 2019-6-18 14:36 编辑

安在自媒体 2018-10
这座城市就在几分钟前,被黑客攻陷了。
电脑瘫痪、电梯故障、汽车失控,大屏幕里正循环叫嚣着攻击者得意的嘴脸,一片狼藉,哀嚎四起。
我急忙着往家里赶,因为妻子和女儿应该还不知情地在甜甜地午睡着。
“身份识别成功,欢迎回家。”
熟悉的声音响起,大门自动为我打开。
屋子里很安静,像是与外界隔绝了一般,微光渐渐亮了起来,我所经之处,摄像头、扫地机、智能音箱都重新活跃起来,像往常一样,对我说着“主人,欢迎回来。”
我走进卧室,看着眼前熟睡着的,还不知道外面发生了什么的妻子和女儿,整颗心也算是平静了下来。
“叮。”短信声响了起来。
我看了眼手机,上面写着:在过去一小时内,成功抵御攻击数百次,家中防线未被攻破。
我看了静静地躺在一边的路由器,欣慰地笑了笑。
“兄弟,谢了。”
这是明日世界有关家庭的小小缩影,以路由器作为整个家庭设备的入口和主导,应该是未来最普遍的场景。
其实几分钟前我不过还是一个只认为“路由器不过就是用来上网的,盗就盗了”的二逼中年而已,但360突然问了我一个问题:
“在IoT时代,每个家庭所使用的设备都是智能的,智能就代表着操作系统,有系统就代表有漏洞;智能就需要连接网络,而路由器就是家庭网络的核心和枢纽。如果入侵了路由器,就可以延着网络控制智能家居,你还会觉得路由器安全无所畏惧吗?”
我赶紧像小鸡啄米的速率一样摇起了头。
就像前不久提出的“安全大脑”概念一样,对于家庭用网安全,360把目光聚集到了路由器这颗安全“大脑”。


得路由器者得天下
有人问:“为什么一定是路由器,我黑入智能音箱、智能摄像头是不是可以达到一样的效果?”
先来回答一下这位沙雕网友的问题。
对于攻击者来说,路由器是最佳的攻击场景。因为在IoT时代,智能设备想要联网,都应当与路由器连接。所以如果你第一步先黑掉了智能设备,你还需要再感染路由器,才能进一步往其他设备蔓延,岂不是多此一举。


因此,路由器成了明日世界家庭用网安全最重要的一环。
路由器当下的安全问题主要集中在以下几个方面:
1.外网攻击:路由固件存在已知和未知的漏洞。
2.内网攻击:破解无线,破解WiFi密码,获得控制权。
3.上网安全:上网行为被监测,隐私泄露。进一步控制路由器。
以360安全路由为例,2017年共拦截木马网站、钓鱼网站3.784亿次,蹭网攻击3676万次,拦截DNS劫持攻击3100万次。

路由器安全怎么做,360和我聊了聊。
他们把路由器安全分成固件和机制两个方面。
固件是路由器本身的安全,任何一台智能设备都存在已知和未知的漏洞,关键看发现和修复的能力。针对外网攻击,360安全路由是“自虐”机制,通过360IOT守护计划,每年斥资百万悬赏国内外白帽子安全专家查找漏洞,再微小的隐患也可以在24小时内修复完成。
可以说每台360路由都历经一道黑客关,4年来在各类国际黑客挑战赛保持未攻破记录,可以说是市面上最安全的路由器。
针对内网攻击,360安全路由具备防止无线被非授权设备侵入,防被黑造成窃取数据、用户钓鱼,成为矿机 、植入木马等技术手段。而上网安全方面,360安全路由可以防管理权限被暴力破解。
而OS端,360的想法是,针对路由器安全不同的场景,分别做不同的尝试。
举两个比较简单的例子,在WiFi安全上,也就是局域网内部安全,如果出现蹭网,或是暴力破解等行为,可以通过识别攻击原理,来提醒用户进行踢出和屏蔽。
在上网安全这一块,也可以从数据库直接调出网址信息,对恶意网站在用户端给到警示和提醒。
这听上去不免有点像类似SaaS这类应用在办公领域的企业级软件,而这正是因为360做了这么多年的企业安全。
因为在设备数量日益增多的情况下,每个家庭也慢慢逐渐变成了“小企业”。作为管理着所有设备的“主机”,路由器应当具备一个感知其他所有设备状态和网络使用状态并及时通知的功能。


所以智能设备有没有被黑客攻击,协议是否安全,固件有无漏洞,数据有没有被私自上传黑客服务器,照片保管是否良好,摄像头拍没拍少儿不宜的东西,我的孩子有没有在浏览绿色网站,这些事,都需要路由器来管管。
那么360就认为,路由器的安全应该防止管理权限被暴力破解,防止被黑成为矿机,防止被黑植入木马,防止被黑窃取用户数据以及防止被黑对用户钓鱼。

明日世界的路由器挺安全
其实360在安全上的能力大家也都清楚,为什么这几年一直在关注IoT行业尤其是路由器这些方面,还是因为越来越多的安全环节。如果对于一个家庭而言,在明日世界保证网络以及智能设备的安全,从路由器为核心做好安全,360的想法是对的。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

17

主题

266

帖子

5594

ZB

积分
2987
UID
1849
注册时间
2017-8-21
 楼主| 发表于 2019-6-18 14:34:28 | 显示全部楼层
这文章不错,拿来分享一下~
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|魔兽爱好者 ( 沪ICP备19012711号-2 )

GMT+8, 2019-12-6 00:01 , Processed in 0.025541 second(s), 31 queries .

War3不死,永远热血!

© 2016-2026 tinkersite@qq.com 魔兽爱好者论坛

快速回复 返回顶部 返回列表