家用网络中的机器,会不会被入侵?会有哪些安全隐患呢?

2021-03-02 09:34:55 +08:00
 sillydaddy
一般提到网络安全,都是指公网上的服务器。那么对于一般家庭中的联网机器,会不会被网络入侵呢?这里的入侵是指通过主动入侵的方式,而不是像诱导用户下载带木马的文件这种。

感觉家庭主机因为不直接暴露在公网上,安全性比服务器要好,这是不是一种错觉呢?
8036 次点击
所在节点    信息安全
48 条回复
kiracyan
2021-03-02 09:45:44 +08:00
你不对外提供服务的话 一般没人有空入侵你
hanssx
2021-03-02 09:49:16 +08:00
相对公网机器要好一些,但是公网机器如果有漏洞,相当于单点安全了,这个比较容易理解。
但是如果 IoT 设备有漏洞,交互就能触发,绕过公网拿设备漏洞了。
Variazioni
2021-03-02 09:49:34 +08:00
只要不主动对外暴露。。闲着没事不会有人入侵你的。。而且现在宽带都是多层 nat 。。不会直接被扫描到。。
家里有台 nas 。。公网 ip 开了 dmz 。。一天几万次访问。。全是用 root 用户登录的。。
doveyoung
2021-03-02 09:51:16 +08:00
> 感觉家庭主机因为不直接暴露在公网上,安全性比服务器要好,这是不是一种错觉呢?
不是错觉,不过严格来说,服务器也可以不暴露在公网上

家用的机器一般不会被主动入侵
towser
2021-03-02 09:53:07 +08:00
除了自己执行恶意软件外一般不会入侵。运营商的多层 NAT 和家用路由器都是天然的防火墙。
jinsongzhao
2021-03-02 09:56:58 +08:00
入侵一次消耗的时间和使用的技术,转换为高级工程师的工作量, 最少也值几 k 以上薪水吧, 入侵你家值不值这个价格? 就算有入侵, 多半都是练手.
naix1573
2021-03-02 09:58:56 +08:00
家里的扫地机,被入侵之后疯狂扫地
imdong
2021-03-02 09:59:46 +08:00
其实大多数人的机器,包括服务器都没有入侵的价值(指针对性)

更多的可能是 bot 全自动扫描,检测到弱点后自动执行.

然后就拿来做勒索,挖矿等肉鸡行为.
tankren
2021-03-02 10:02:11 +08:00
会啊 都是 bot 自动扫描的 或者是肉鸡什么的 根本不要什么成本 黑到一个是一个 加密勒索之类的
no1xsyzy
2021-03-02 10:03:15 +08:00
都是全自动扫描,公网+横向移动
sillydaddy
2021-03-02 10:04:25 +08:00
@no1xsyzy “横向移动” 是指啥?
wanguorui123
2021-03-02 10:05:36 +08:00
每天我都会遇到大量渗透测试工具扫描我的端口,我已经见惯不惊了,IP 有来自:圣彼得堡、乌克兰、德国、美国一概不鸟他。
怕啥,只要不乱开端口,软件及时打补丁没什么问题!
值得注意的是自己安装在服务器端的软件是否可信,防止监守自盗!
shilyx
2021-03-02 10:09:54 +08:00
NAT 给一般人提供了极大的保护

没有 NAT,网络世界会很不安全
lshero
2021-03-02 10:12:49 +08:00
本世纪初利用 ADSL 猫的默认密码盗取别人上网账号到互联星空充腾讯增值业务的不要太多
jadeborner
2021-03-02 10:17:00 +08:00
顺便问下,光猫改桥接了,电脑直连主路由,有几层 NAT ?
cmdOptionKana
2021-03-02 10:22:40 +08:00
比如一些大型企业的高管、明星等,其个人电脑,或都其家人的电脑还是有很高的入侵价值,不知道他们是否需要特别防范。
no1xsyzy
2021-03-02 10:29:20 +08:00
@sillydaddy 蠕虫等进入了一个内网后在内网的不同机器间传播

@jadeborner 如有 CGNAT 则是两层,否则(能拿到公网 IP )就是一层。
des
2021-03-02 10:29:48 +08:00
楼上好多观点我不认同
* 不提供服务没人入侵
家庭设备好多安全性都差的很,好多出厂就不更新固件的,开一堆莫名端口的,甚至还有内置后门的

* 你不值钱 / 人家没那么无聊
亲,现在都是全自动扫描,一个漏洞能拿上万台设备。更别说局域网的安全性和安全意识大都差到不行

* NAT 是天然防火墙
ipv6 都普及多久了,你们都用上了吗?
别说还有 UPnP 这种功能呢,多重 NAT 也不是全部运营商


另外说一句,网络上无聊的多了去了。不能因为你觉得没人这么无聊就忽视安全意识
no1xsyzy
2021-03-02 10:30:49 +08:00
@cmdOptionKana 送修的时候记得备份+格式化就行了(
no1xsyzy
2021-03-02 10:33:03 +08:00
@des ipv6 不能枚举,也没人有足够的资源可以遍历。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/757503

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX