創造新的產品類別絕非易事,Bitdefender Box 的推出也不例外。這種新型保險箱自 2015 年起在美國市場上市,現已在法國上市,公開價格為 199.99 歐元。該價格包括硬體供應和一年無限數量終端的 Bitdefender Total Security 套件訂閱,每年續訂價格為 99 歐元。
Bitdefender Box 的前景非常誘人。在互聯物件越來越多地佔據我們家庭的世界中,僅保護您的 PC 或智慧型手機是不夠的。我們還必須保護這些專用且無法安裝防毒軟體的新設備。 2016年底出現的可怕事件Mirai殭屍網絡證明是時候採取行動了。因此,創建一種保護整個網路安全的設備的想法是很自然的。然而,應用到現實中要複雜一些。
我們在由Freebox v5 和一系列終端機(搭載macOS Sierra 的MacBook Pro Retina、搭載Windows 10 的HP Pavilion、iPhone 6、iPad 3、iPhone 3GS、Apple TV、搭載Android 7 的Wileyfox Swift 2X)組成的家庭網路上測試了Bitdefender Box 、WD MyBook NAS 伺服器)。硬體安裝沒有困難,但仍然需要大約一個小時。只需將 Bitdefender Box 連接到互聯網盒的可用乙太網路連接埠之一即可。然後,您必須下載行動應用程式(適用於 Android 和 iOS),以便您管理該盒子。它將自動檢測其存在並下載韌體更新,這需要一些時間。
然後 Bitdefender Box 將停用 Internet Box 的 DHCP 服務,以接管並啟動其分析和過濾服務。然後,外殼下方的小藍燈會告訴您設備正在運作。請注意,在非典型網路配置或不相容的互聯網盒的情況下,由於其整合的乙太網路連接埠 (WAN) 和 Wi-Fi 路由器功能,仍然可以使用 Bitdefender Box。供應商的手冊和網站詳細說明了要進行的調整。
自動網路掃描
一旦完成此安裝步驟,應用程式將自動掃描本地網路並列出不同的設備,顯示名稱、類型、製造商和 MAC 位址(但奇怪的是不是 IP 位址,這將是一個優點)。您可以修改設備的名稱和類型,這很實用,因為後者並不總是能很好地檢測到。您也可以將每個裝置與家中的使用者關聯。
完成此操作後,我們就可以存取一定數量的遠端管理功能,這些功能取決於每個終端。有些功能適用於所有人。因此,我們可以為每個設備分配一個精確的 IP 位址。理論上,您也可以隨時阻止連接到網路的任何裝置存取網路。不幸的是,在實踐中,這一點並未得到證實。在我們的 macOS、iOS 和 Android 裝置上,封鎖從來沒有起作用。在我們的 Windows 10 PC 上,它僅適用於造訪的某些網站。
對於智慧型手機、平板電腦和計算機,可以啟用高級管理和保護功能,該功能將自動下載並安裝名為 Box Agent 的本機軟體代理程式。這是一個自動啟動的簡單流程,沒有使用者介面。
例如,在 Windows 10 上,它允許您透過行動應用程式優化儲存空間。在 iPhone 上,它允許您啟動國外資料漫遊以及鎖定或擦除終端。在 Android 上,它還應該允許設備的位置和發出警報。不幸的是,在Android的具體情況下,測試並沒有得出結論。我們無法讓地理定位、鎖定、警報或資料刪除發揮作用。另一方面,專線VPN功能可以在所有行動裝置上啟動。然而,在 macOS 上,這是災難性的。即使嘗試十次也無法安裝軟體代理程式。我們有系統地發現自己位於下載頁面。擺脫煩惱的唯一方法是直接安裝軟體套件。
那麼讓我們進入問題的核心:安全。偵測潛在的惡意網站(網路釣魚、受困頁面)無疑是 Box 的強項。 phishtank.com 網站上列出的 URL 幾乎在任何裝置上都被阻止,無論其是否有軟體代理。另一方面,惡意軟體檢測非常不完整。 23 次下載測試中埃卡等眼睛在 Windows 10 和 macOS 上執行的測試中,僅偵測到 5 個。並進行了四項 AMTSO 測試安卓,只有一種被正確檢測到,網絡釣魚。
根據提供者的說法,這種行為是完全正常的:“Box 僅在 HTTP 層級執行過濾,且不檢查流的內容”,他告訴我們。所以這是非常基本的保護。要獲得針對惡意軟體的全面安全性,您必須依賴軟體代理,或者更好的是 Bitdefender Total Security。 EICAR/AMTSO 測試表明,所有惡意軟體下載都會被偵測到。但由此我們也了解到,Bitdefender Box 的附加價值相當低。
然而,沒有檢測到漏洞......
該設備在漏洞檢測方面也沒有激發很大的信心。這是在後台自動執行的。它應該盤點本地網路終端上安裝的軟體,並揭示例如丟失的鎖定密碼、不受保護的遠端存取或已知的安全漏洞。在我們的測試中,Bitdefender Box 除了是否存在鎖定密碼(綠點或紅點,如上圖所示)之外沒有偵測到任何其他內容。
就其本身而言,專業軟體內瑟斯– 免費供個人使用 – 立即在我們的 WD MyBook NAS 硬碟中偵測到一系列重大安全漏洞,其中包括兩個嚴重程度的漏洞(請參閱下圖)。第一個(NFS共享用戶可安裝)允許存取儲存在硬碟上的內容,無需任何身份驗證。第二個(螢火蟲媒體伺服器)允許遠端執行任意程式碼,並在適用的情況下控制設備。可惜 Bitdefender Box 無法偵測到它們。然後,用戶可以採取必要的措施,即封鎖存取並更新韌體(如果可能)。
Bitdefender Box 的防禦能力相對較好的是連線速度。上游流量幾乎不受影響,這是合乎邏輯的,因為威脅來自外部。另一方面,在下游流量級別,我們注意到設備的顯著影響。連接後,速度更加不穩定並且降低了大約每秒 10 兆比特,即大約 20%。
最好等待版本 2
整體而言,Bitdefender Box 是一款相當令人失望的產品。管理功能還不夠完善,顯然還存在太多的bug。該設備提供的保護太基礎,無法用於電腦和智慧型手機。這就是發行商立即將其整個軟體套件整合到其產品中的原因。這是一個很好的行銷舉措,因為客戶最終發現自己從頭到尾都使用 Bitdefender,硬體投資不會迫使他去其他地方。
對於連線物件的安全性(這仍然是主要賣點),Bitdefender Box 透過封鎖與可疑或惡意 URL 的連線來提供先前不存在的保護。這很好,但這足以阻止 Mirai 類型的攻擊嗎?或者減緩僅透過 Shodan.io 搜尋引擎瞄準受害者的駭客的速度?事實並非如此,因為在這些案例中,攻擊的起源不一定是已知和記錄的。從這個角度來看,漏洞分析似乎是應該受到青睞的路徑。但同樣,這個功能對我們來說似乎並不完整。在做出任何購買決定之前,謹慎的做法是等待 Bitdefender Box 2.0 版本,該版本應在今年年底前推出。
