11月12日消息,随着电子产品更新迭代速度加快,大量路由器、摄像头等联网设备在厂商终止技术支持后仍在使用,致使设备固件和应用程序中未修复的漏洞长期暴露,构成显著安全威胁。
国家安全部近日发布提醒指出,这类已过期的设备极易被境外情报机关或黑客利用自动化工具识别,并通过已知漏洞获取控制权限。

一旦入侵成功,这些设备可能成为攻击跳板,对内网设备进行扫描以窃取敏感信息,或对外部目标实施网络攻击。单个漏洞被利用后,安全威胁可能迅速扩散,引发数据泄露、服务中断等一系列连锁反应。

针对这一安全隐患,国家安全部提出三点关键建议,具体内容如下:
及时淘汰老旧设备是消除风险的根本途径。建议定期核查路由器、摄像头、网关等联网设备的使用年限,若设备已停产且长期未更新固件,应考虑更换安全性更高的新型设备,彻底消除因漏洞暴露形成的“定时炸弹”。
对暂未更换的旧设备需加强访问控制。应遵循网络访问最小化原则,配置严格的权限管理,优先使用本地存储替代云同步,仅开放必要的服务端口,关闭远程连接等敏感功能,防止设备访问核心业务网络或互联网,有效阻断其成为攻击跳板的可能路径。
为仍在使用的设备及时修补漏洞至关重要。即使设备未完全停产,也需持续关注厂商发布的固件更新和安全补丁,定期检查并安装更新。对于仍在安全生命周期内但存在漏洞的设备,应及时下载安装修复程序,为设备穿上“防护衣”,防止安全威胁如“滚雪球”般持续扩散。

