11 月 12 日消息,随着电子设备更新迭代加速,大量路由器、摄像头等联网设备在厂商终止技术支持后仍在使用,其固件和应用程序中未修复的漏洞长期暴露,形成安全风险。
国家安全部今日发文提醒,这些过期设备易被境外间谍情报机关或黑客通过自动化工具识别,利用已知漏洞获取控制权。
入侵成功后,设备可能被用作攻击中转点,对内网设备发起扫描窃取敏感信息,或对外部目标实施攻击。单一漏洞突破后威胁可能扩散,导致数据泄露、服务中断等连锁事件。
针对这一隐患,国家安全部给出了三大提示,汇总如下:
给老设备“拆炸弹”,除患清源筑牢根基。定期通过设备官方网站查询路由器、摄像头、网关等联网设备生命周期,若设备已停产且长时间未更新固件,有条件可选用安全性更高的新设备进行替换,切实消除因漏洞暴露形成的“定时炸弹”。
给旧设备“拉闸门”,断链阻敌严守边界。若暂时未更换设备,要实施网络访问最小化原则,配置严格的访问控制权限,尽量使用本地存储替代云端同步,仅开放必要的服务端口,关闭远程连接等敏感服务,阻止设备访问核心业务网络或互联网,有效阻断其成为攻击跳板的可能路径。
给“活”设备“打补丁”,补漏堵缺固若金汤。即便设备未完全停产,也需持续关注厂商发布的固件更新和安全补丁,定期检查更新。对于仍在安全生命周期内但存在漏洞的设备,及时下载并安装修复程序,为设备穿上“防护衣”,防止安全威胁像“滚雪球”般扩散。
文章来源:
IT之家
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
