在10月29日,2018年的360智能硬件新品發佈會上,360發佈兩款安防領域的智能硬件新品——360智能門鈴和智能門鎖M1,同時,掃地機器人、行車記錄儀、兒童手錶等多款產品也做了重要更新。作為信息行業的專業媒體,安全牛對此次發佈會的關注,則聚焦在最能體現360安全能力的路由器上。
360安全路由負責人 盧東
經受全球黑客檢驗
今年8月,在拉斯維加斯的黑客和安全愛好者盛宴——DEFCON上,360組織了一場面向全球黑客的“破解挑戰”——360IoT安全守護計劃,360旗下的智能硬件產品,只要參與者能夠發現嚴重安全漏洞,一經驗證,單個漏洞可以獲得最高5萬美元的獎勵。同時,漏洞的補丁會在24小時內進行推送更新。這些公開接受全球黑客檢驗的IoT設備中,就有360的安全路由。
作為連接智能硬件設備的核心,無線路由器在智慧家庭這個場景下舉足輕重,是網絡流量的樞紐。它可以成為攻擊者的前哨站,也可以成為守護者的第一道防線。
360在安全領域的積累,路由器是一個重要的大眾可以感知到的載體。據統計,僅在2017年一年,360安全路由共檢測到用戶蹭網行為3579.8萬次,阻止DNS劫持攻擊次數3100萬次,攔截惡意網址達3.784億條。
此次發佈的360安全路由2 V4,在操作系統層面實現了包括防蹭網、防DNS劫持、防病毒、防黑客、防ARP攻擊、防PIN碼漏洞、惡意網址過濾等9大安全防護能力。更值得一提的是,此次還有今年最新發布360安全大腦的加持。
今年,在“大安全時代”這個概念的基礎上,360正式開放了多年安全能力的積累——“安全大腦”,並首先賦能360自己的智能硬件生態。
它是技術的積累。據統計,“安全大腦”的背後,是超4千件技術專利的支撐。這些專利領域囊括智能感知系統、大數據存儲、知識系統、智能學習系統、智能分析系統、人機智能交互輔助決策。這六大領域技術積累,從而讓我們安全大腦有感知、學習、推理、預測、決策五項核心能力。同時,它還是數據的大集合。這些數據包括運營商級別的大網數據,也有來自360終端安全軟件,以及部分智能硬件產品不涉隱私僅供分析研究的安全數據。
多維度、龐大數量的安全數據,加上前沿的分析、處理和學習技術,讓安全大腦的應用前景更加廣泛,能力效果也會不斷深入。已有多年佈局的IoT領域,會是一個重要的“亮相”。
完整的安全性
從2014年末開始的安全路由產品,產品經驗已經有近4年的積累。對這款主打安全的路由器,360某安全實驗室的匿名研究員給出的評價是“伴隨著攻擊成長,安全性比較完整。”
作為家庭網絡流量的出入口,智能硬件的加入帶來了更廣的攻擊面。但是,對無線路由器,特別是利用路由器操作系統/wifi協議漏洞,以及一些常見口令破解手段,進行監聽、劫持,甚至作為下一步攻擊的跳板,仍是最為有效的攻擊思路。
安全路由器,除了普通無線路由器應具備的網絡功能外,“安全”無疑是重中之重。安全能力的載體,就是360OS。
介紹一個非常易於理解的場景,蹭網。其表像危害,是他人免費享受我們已經付費的網絡功能,甚至讓我們的網速變慢。但是,更深層次,它可以是對口令的暴力破解,可能是對路由器操作系統或事WiFi協議漏洞的利用,也可能是通過某些口令分享軟件造成的數據洩漏。無論哪種,無疑都是消費者關注且不希望看到的。特別是最後一點,數據洩漏,因為口令經常會被重用,所以它亦是發起其它攻擊的重要突破點。
所以,蹭網行為的發現,確認攻擊行為的會被攔截,無法明確區分的會通過“360智能管家”app給出選擇,口令懷疑洩漏的會提示修改,一些口令分享軟件可以有選擇的進行屏蔽、wifi的定時(攻擊經常發生在深夜)或信號強弱調節,這些都是一款主打“安全”的路由在“防蹭網”這一能力背後已經做出的努力。
此外,在上網安全方面,主要是通過惡意url庫來進行篩別和提醒。上文提及,“360安全路由在2017年攔截惡意網址達3.784億條”。惡意url不僅是釣魚網站,防範金融欺詐,還有對包含不良信息的篩選,特別是兒童、青少年不應接觸但卻在網絡上隨處可見的色情、賭博、毒品,這讓家長有能力有選擇的進行控制。這也是安全能力在兒童教育中一種非常有價值的體現。
雙千兆路由 自動功率調節
最後,簡單介紹下這款最新安全路由的性能。
首先,這是一款一款雙千兆智能路由,擁有一個千兆WAN口和三個千兆LAN口,可以滿足家庭多樣化的上網需求。無線方面,支持802.11ac無線協議,2.4GHz和5GHz雙頻WiFi信號併發,速率理論可達1167Mbps。
其次,該路由擁有4根6dBi全向性高增益天線,2根2.4GHz和2根5GHz獨立適配。在技術人員多次調教測試後,天線間距鎖定在47毫米,這能有效降低多種干擾。信號可覆蓋200平米的空間。
同時,結合可自動判斷與連網設備的距離,智能調節信號發射功率的P+內核,以及專為手機、Pad等移動設備開發,能夠大幅減少因設備快速移動而出現的WiFi掉線、卡頓等問題信號優化技術,這款安全路由新品在實際應用中的效果,也十分值得期待。
閱讀更多 安全牛 的文章
