如何修複物聯網?更好的路由器
物聯網是一個安全問題。Mirai僵屍網路攻擊在10月份就把這一點帶回家了,但安全專家多年來一直在警告這些弱點,並提供了無休止的演示,說明駭客可能如何侵入你的嬰兒監視器或控制你的恆溫器。安全裝置越來越多,也越來越少,但它們都有著相同的基本弱點:它們動力不足,很難實現嚴格的安全系統,而且它們的基本功能要求它們接受來自web上任何地方的請求。這種組合使得他們很容易成為駭客的目標,駭客可以利用這些裝置構建僵屍網路或發動勒索軟體攻擊。由於這些問題不是你用軟體補丁就能解決的,所以安全界一直無所適從。
今天,諾頓宣佈了一種解決這個問題的新方法:構建一個更好的路由器。今年夏天,諾頓核心將作為一個單一的裝置,將保持您的智慧產品線。核心不再試圖一個接一個地保護裝置,而是在網路級別解決問題,將路由器用作一個集線器,一次監視來自每個裝置的流量。你的恆溫器可能沒有處理器的能力來執行強大的惡意軟體檢查,但核心有,因為它位於裝置和更廣泛的網際網路之間,它也有能力阻止和隔離裝置一旦有可疑的東西出現。
在硬體方面,核心基本上是一個外觀酷炫的高效能路由器。它有一個雙核處理器為病毒掃描供電,雙頻天線支援高達2.5 Gbps的頻寬。它不像googlewifi或Eero那樣是一個開箱即用的mesh系統,但它確實與這些系統一樣具有一些美學特性和基於智慧**的控制。我沒有機會對核心進行嚴格的測試,所以很難說它在提供頻寬方面的表現如何,但單臺279美元(或預購199美元),你就不會為安全功能支付太多額外費用。這些高效能的規格也意味著核心有足夠的處理器能力來執行強大的內部安全檢查和自動下載補丁程式,使裝置本身的脆弱性大大降低。
當然,核心與競爭對手的主要區別在於如何處理網路安全。Core使用深度資料包檢查來掃描傳入的流量,尋找已知的惡意軟體,這是公司IT的主要功能,它還可以使用入侵檢測技術來檢查已經在網路上的裝置之間的惡意流量。如果您的任何裝置行為異常,核心將有適當的優勢,發現活動和隔離裝置,傳送一個警報到您的**與選項進一步行動。這種技術在許多企業網路中已經是標準的,但對於日常消費者來說卻很難找到。
如果你願意花時間重新配置你的家庭網路,核心的一些最有效的安全措施已經可以使用了。核心最重要的保護是網路分割,它允許您將物聯網裝置放在與其他裝置完全不同的網路上。那樣的話,如果駭客真的破壞了你的智慧燈泡,他們就不能利用這個許可權竊取你的銀行密碼或在你的膝上型電腦上植入勒索軟體。安全專家推薦這個設定已經有一段時間了,雖然完全可以自己構建,但這比大多數使用者願意做的工作要多得多。核心建立了一個更動態的版本,這些分拆權力的開箱即用,隔離裝置一旦發現可能的妥協。
這些保護都是基於網路監控的,就像同等的企業IT系統一樣。諾頓的策略是隻收集已確認威脅的匿名資料,就像防毒產品一樣,這樣核心就不會窺探你的網路流量,也不會利用你的網路檢視來瞄準廣告。但即使是你自己的裝置掃描你自己的網路,結果也會有點讓人毛骨悚然。與Eero和googlewifi一樣,Core可以讓您清楚地看到在給定時間段內使用過您的網路的所有裝置,包括時間戳。這可以讓你檢查可疑的訪問,但它也給你一個驚人的數量的細節對其他人。如果你想知道你女兒的男朋友是否在你外出的時候來過你家,你可以在核心應用程式上看到每分鐘的登入時間。網路運營商一直都可以獲得此類資訊,但這些資訊通常隱藏在日誌中,很難找到,甚至更難閱讀。把它放在可理解的形式感覺像是一個自然的下一步。如果你有資訊,為什麼不看呢?不過,這很容易導致一些我只能形容為邪惡的父親。
當與內容過濾相結合時,這些能力變得更加不祥。透過使用諾頓的ConnectSafe DNS系統,Core可以阻止特定形式的內容——不僅是與惡意軟體或垃圾郵件相關的網站,還可以阻止色情、香煙或墮胎。這並不是一個全新的功能,而且內容過濾已經作為一個選項出現在許多網路安全軟體中。但隨著路由器變得越來越智慧,資訊變得越來越可用,邪惡爸爸的監控只會變得更容易。
儘管網路保護措施令人印象深刻,但其核心還與諾頓的基本反病毒掃描軟體緊密相連,這可能是任何考慮購買該裝置的人的最大缺點。Core的購買價格包括為路由器本身和網路上的任何其他裝置向Norton訂購一年的服務,之後每月訂購10美元。作為一項商業舉措,將核心與諾頓公司的防毒軟體捆綁在一起是很有意義的——它仍然是諾頓公司的核心產品,儘管該行業的其他部門正在遠離基於簽名的掃描——但很容易看出,對於那些被鎖定在競爭服務中的使用者來說,這將是多麼令人沮喪。
儘管如此,最終的結果還是對一個難題的一個很好的答案。把安全掃描從電腦轉移到路由器是個好主意——也許是不可避免的——諾頓花了很多時間把它弄對了。Core不會修複基礎設施級別的問題,比如Mirai僵屍網路,原因很簡單,大多數人不會購買它(即使諾頓的新路由器取得了巨大的成功,它也只會對感染Mirai的數以千萬計的裝置造成一點影響。)但現在,沒有一個好辦法可以不花幾個小時就鎖定家用相機或智慧溫控器。我們要等到夏天才能看到核心在實踐中的表現,但與此同時,它可能是今年CES中出現的更有趣的想法之一。
- 發表於 2021-05-09 06:44
- 閱讀 ( 51 )
- 分類:網際網路
你可能感興趣的文章
大資料(big data)和物聯網(internet of things)的區別
大資料和物聯網的關鍵區別在於,大資料關注資料,而物聯網關注資料、裝置和連通性。 大資料是大量複雜的資料。它可以是結構化、半結構化或非結構化資料。分析大資料有幾個優點,因為它們可以做出更好的決策、降低...
12種重用舊路由器的有用方法(不要把它扔掉!)
你覺得是時候換個新路由器了嗎?也許你的新網際網路服務提供商(ISP)已經發出了一個,或者你只是想升級。不管怎樣,你都面臨一個問題: ...
關於wpa3和wi-fi安全,您需要了解的所有資訊
... WPA3改進了什麼?你的路由器會用嗎?WPA3什麼時候上市?我們來看看。 ...
什麼是殭屍網路?你的電腦是殭屍網路的一部分嗎?
... 另一個核心殭屍網路裝置目標是易受攻擊的路由器。執行舊的和不安全的韌體的路由器很容易成為殭屍網路的攻擊目標,而且許多使用者不會意識到他們的網際網路門戶攜帶病毒。類似地,在安裝路由器之後,數量...
您的智慧家居是否面臨物聯網漏洞的風險?
...ian Krebs交談時轉述說,他們曾目睹安全性不高的網際網路路由器被用作SOCKS代理,並公開發布廣告。他們推測,使用基於網際網路的網路攝像頭和其他物聯網裝置也很容易達到同樣的目的,還有許多其他目的。 ...
在路由器上設定來賓網路的5個原因
你的路由器是通往網際網路的閘道器。這也是駭客們尋找漏洞的切入點。你相信你的路由器來保護你的網路嗎? ...
駭客威脅醫療物聯網裝置:以下是如何保證它們的安全
... 這裡我們將解釋醫療物聯網裝置如何容易受到駭客攻擊。然後我們會告訴你應該採取什麼措施來保證你的裝置安全。 ...
如何在使用智慧家居裝置時保持安全和隱私
...慧手錶時,他們會怎麼做——看看你今天走了多少步?就如何更好地訓練給出建議? ...
物聯網殭屍網路的興起(以及如何保護您的智慧裝置)
... 在本文中,我們將探討如何利用物聯網和智慧家居裝置,形成一支“數字軍隊”,服從惡意駭客的突發奇想。 ...
wep與wpa與wpa2與wpa3:wi-fi安全型別說明
...中的絕大多數人每天都會在某個時間點將移動裝置連線到路由器,比如智慧**、平板電腦、膝上型電腦或其他。此外,物聯網裝置使用Wi-Fi連線到網際網路。 ...
