Bitdefender Box 2 於 3 月中旬上市,是一款安全盒,憑藉其網路分析功能,能夠保護家庭中的所有終端:電腦、智慧型手機、連網物件。該設備是比特衛士盒子我們在去年七月測試了它,但並沒有真正說服我們:功能相對較差,而且不是很完善。
發行商堅持並簽署了第二個版本,該版本更加強大,首先是在硬體層面。第一個版本具有單核心處理器、64 MB DDR2 記憶體和 16 MB 儲存空間。新版本現在擁有雙核心處理器、1 GB DDR3 記憶體和 4 GB 快閃記憶體。這些組件需要更多的冷卻,這就是為什麼主機板被放置在一個明顯更大、因此更通風的機箱中的原因。
此硬體升級使 Bitdefender 能夠改善漏洞掃描並實現一系列新的安全功能:漏洞利用預防、暴力攻擊防護、異常檢測、保護敏感資料和進階家長控制(僅在 2019 年初推出)。因此,從理論上講,Bitdefender Box 2 將自己視為真正的駭客攻擊盾牌,有點像公司中的入侵偵測和預防系統 (IDS/IPS)。那麼它到底是什麼呢?
安裝外殼沒有問題。只需將其連接到數據機路由器,下載 Bitdefender Central 行動應用程式並按照說明操作即可。對於最常見的互聯網盒來說,Bitdefender Box 2 將克隆原始 Wi-Fi 網絡,然後必須將其停用。但沒有什麼可以阻止您建立新的 Wi-Fi 網路、設定新的 SSID 並保留舊的網路。例如,後者的安全性不如新的,但可以作為客人的熱點。
安裝完成後,設備將自動識別連接的終端,並在可能的情況下提出安裝發行商的安全軟體。購買 Bitdefender Box 2 包括一年的 Total Security 服務訂閱。這樣可以在無限數量的終端機上存取整個 Bitdefender 系列:桌上型電腦、筆記型電腦、平板電腦、智慧型手機。
發行商放棄了 Box Agent 的開發,該軟體沒有圖形介面,可以安裝在智慧型手機、平板電腦和電腦上。它應該提供高級管理功能,而無需安裝 Bitdefender 套件。但實際上,效果並不理想。因此編輯器簡化了事情,這是非常好的。
然後一切都透過 Bitdefender Central 應用程式進行管理。和以前一樣,用戶將能夠命名終端並將其分配給用戶。我們也發現網路存取阻止功能這次確實有效。停止或重新建立連線幾乎是立即的。此外,現在可以為每個連接的終端定義固定的IP位址和連接埠轉送。對於某些用途,例如遠端FTP訪問,它非常實用。
讓我們來看看安全功能。第一個好消息是漏洞掃描方面。先前,此功能是透過在 Bitdefender 雲端中隨機執行掃描來自動啟用的。問題是它沒有檢測到太多。漏洞掃描現在直接在設備上進行,並且可以針對任何終端隨時啟動。我們使用 Western Digital NAS (MyBook) 對其進行了測試,我們知道它是真正的格魯耶爾乾酪。賓果! Bitdefender Box 2 偵測到 48 個漏洞。行動應用程式提醒用戶並建議他們更新終端。
唯一的缺點是,呈現給使用者的漏洞清單通常只顯示漏洞的類型:「記憶體損壞」、「拒絕服務」、「任意程式碼執行」、「存取衝突」等。我們不知道故障的確切位置。在「不安全的身份驗證過程」的情況下,系統最多會通知我們設備透過 HTTP 接受未加密的憑證。在 Raspberry Pi 上的 OSMC 多媒體盒上進行測試時,漏洞掃描提醒我們「不安全」的使用者名稱或密碼,但沒有告訴我們這是匿名 FTP 存取。這很好,但有些用戶可能喜歡更多細節。
保護敏感資料的目的是防止密碼、銀行卡號、地理位置資料等以明文形式發送。它有效! Bitdefender Box 2 提醒我們一個體育俱樂部的行動應用程序,該應用程式僅透過 HTTP 從 iPhone 發送連接憑證。這是非常有用的信息,因為沒有其他簡單的方法可以找到答案。然後,用戶可以採取相應的行動,例如卸載該應用程式。
暴力攻擊保護也有效,但僅限於未加密的協定。提醒一下,此類攻擊的目的是透過嘗試盡可能多的可能組合來破解密碼。一個著名的例子是 Mirai 蠕蟲病毒,它感染了大量設備,只配備了一系列密碼。
為了測試此功能,我們在多媒體盒上啟動了 FTP、FTPS 和 SSH 遠端存取。然後,我們使用 Hydra 軟體和大約二十個識別碼和密碼(包括裝置的識別碼和密碼)清單從網路發動暴力攻擊。結果:對FTP的攻擊被阻止,但對FTPS或SSH的攻擊未被阻止。據提供者稱,這是因為該設備無法解密串流。“作為我們研究路線圖的一部分,我們正在尋找改進暴力保護引擎的方法,以便它也可以處理加密連接”,Bitdefender 告訴我們。
以下是針對 FTP、FTPS 和 SSH 的相應攻擊,以及 Bitdefender Central 上收到的警報。
如果惡意軟體仍然設法感染設備,Bitdefender Box 2 應該能夠憑藉其異常檢測功能檢測到其行為。我們測試了兩種典型案例:將裝置納入 DDoS 攻擊和使用後門進行間諜活動。
對於第一個案例,我們使用 Metasploit 軟體從 Wi-Fi 網路上的 PC 發動針對外部測試網站的「Synflood」攻擊(包括透過 TCP 不斷發送 SYN 請求)。結果:Bitdefender Box 2 在幾秒鐘後中斷了流程。顯然創建了新的過濾規則,因為攻擊來源設備根本無法再訪問目標網站。
以下是 Bitdefender Central 收到的警報、從 PC 執行的攻擊以及目標伺服器收到的流量:
為了模擬後門,我們使用了 Ncat 軟體,它允許您在裝置之間建立網路連線。我們在外部伺服器上以監聽模式啟動它。然後,我們嘗試透過讓伺服器有機會在「受害者」裝置上執行 shell 命令來建立連線。不幸的是,Bitdefender Box 2 沒有偵測到任何異常。然而,這並不意味著該設備完全陷入困境。事實上,出版商告訴我們,「異常檢測引擎必須先建立基線。他需要觀察設備運作大約兩週才能了解正常行為是什麼樣的。之後,是的 - 一旦有到新 IP 位址、協議或行為的連接,它們將被標記為可疑、被阻止,並且用戶將收到通知,並建議「他希望授權或做什麼」。。
對於 URL 過濾,我們有點失望。我們測試了來自 phishtank.com 網站的大約 30 個惡意 URL。我們的檢測率為 56%,這並不好。奇怪的是,這個功能在 Bitdefender Box 的早期版本中效率更高。
最後,讓我們指出,所有這些安全功能在網路效能方面都不是中立的。根據我們的測試,對下游吞吐量的影響可以忽略不計。另一方面,向上的流量被…除以三。
總而言之,Bitdefender Box 2是一款相當不錯的產品。這種類型的設備不會阻止所有可能和可以想像的攻擊,但其安全功能是真實的,並為家庭中的所有設備提供額外且有趣的防線。然而250歐元的公開價格對我們來說似乎有點過高。不過,擁有該設備第一版的用戶仍可享有 100 歐元的折扣。其他人目前可以享受 50 歐元的促銷折扣。