ไม่มีข้อบกพร่องและการยศาสตร์ที่สั่นคลอนอีกต่อไป กล่องรักษาความปลอดภัยเวอร์ชันใหม่นี้ใช้งานง่ายกว่าและมีฟังก์ชันที่น่าสนใจในการปกป้องวัตถุที่เชื่อมต่อ
Bitdefender Box 2 วางจำหน่ายตั้งแต่กลางเดือนมีนาคมเป็นกล่องความปลอดภัยที่ต้องขอบคุณฟังก์ชันการวิเคราะห์เครือข่าย จึงสามารถปกป้องเทอร์มินัลทั้งหมดในบ้าน: คอมพิวเตอร์ สมาร์ทโฟน วัตถุที่เชื่อมต่อ อุปกรณ์นี้เป็นผู้สืบทอดต่อกล่อง Bitdefenderซึ่งเราทดสอบเมื่อเดือนกรกฎาคมปีที่แล้วและไม่ได้ทำให้เรามั่นใจจริงๆ ฟังก์ชันการทำงานค่อนข้างแย่และไม่ประสบความสำเร็จมากนัก
ผู้จัดพิมพ์ยังคงยืนกรานและเซ็นสัญญากับเวอร์ชันที่สองซึ่งมีกล้ามเนื้อมากกว่ามาก อันดับแรกในระดับฮาร์ดแวร์ เวอร์ชันแรกมีโปรเซสเซอร์คอร์เดียว หน่วยความจำ DDR2 ขนาด 64 MB และพื้นที่เก็บข้อมูล 16 MB เวอร์ชันใหม่ตอนนี้มีโปรเซสเซอร์ดูอัลคอร์, หน่วยความจำ DDR3 1 GB และที่เก็บข้อมูลแฟลช 4 GB ส่วนประกอบเหล่านี้ต้องการการระบายความร้อนที่มากขึ้น ซึ่งเป็นเหตุผลว่าทำไมมาเธอร์บอร์ดจึงถูกวางไว้ในเคสที่ใหญ่กว่าอย่างเห็นได้ชัด และดังนั้นจึงมีการระบายอากาศมากกว่า
การอัพเกรดฮาร์ดแวร์นี้ช่วยให้ Bitdefender ปรับปรุงการสแกนช่องโหว่ และใช้ฟีเจอร์ความปลอดภัยใหม่ๆ มากมาย: การป้องกันการหาช่องโหว่, การป้องกันการโจมตีแบบ bruteforce, การตรวจจับความผิดปกติ, การป้องกันข้อมูลที่ละเอียดอ่อน และการควบคุมโดยผู้ปกครองขั้นสูง (ใช้ได้เฉพาะต้นปี 2562 เท่านั้น) บนกระดาษ Bitdefender Box 2 จึงนำเสนอตัวเองว่าเป็นเกราะป้องกันการแฮ็กอย่างแท้จริง เหมือนกับระบบตรวจจับและป้องกันการบุกรุก (IDS/IPS) ที่พบในบริษัทต่างๆ แล้วมันคืออะไรกันแน่?
การติดตั้งเคสก็ไม่มีปัญหา เพียงเชื่อมต่อกับเราเตอร์โมเด็ม ดาวน์โหลดแอพมือถือ Bitdefender Central แล้วทำตามคำแนะนำ ในกรณีของกล่องอินเทอร์เน็ต ซึ่งเป็นเรื่องธรรมดาที่สุด Bitdefender Box 2 จะโคลนเครือข่าย Wi-Fi ดั้งเดิมซึ่งจะต้องปิดการใช้งาน แต่ไม่มีอะไรหยุดคุณจากการสร้างเครือข่าย Wi-Fi ใหม่ การตั้งค่า SSID ใหม่ และการรักษาเครือข่ายเก่าไว้ อย่างหลังซึ่งมีความปลอดภัยน้อยกว่าอันใหม่ก็สามารถใช้เป็นฮอตสปอตสำหรับแขกได้เป็นต้น
เมื่อการติดตั้งเสร็จสมบูรณ์ อุปกรณ์จะระบุเทอร์มินัลที่เชื่อมต่อโดยอัตโนมัติ และหากเป็นไปได้ จะเสนอให้ติดตั้งซอฟต์แวร์ความปลอดภัยจากผู้เผยแพร่ การซื้อ Bitdefender Box 2 จะรวมการสมัครสมาชิกหนึ่งปีสำหรับข้อเสนอ Total Security สิ่งนี้ทำให้สามารถเข้าถึงช่วง Bitdefender ทั้งหมดสำหรับเทอร์มินัลไม่จำกัดจำนวน: คอมพิวเตอร์เดสก์ท็อป แล็ปท็อป แท็บเล็ต สมาร์ทโฟน
ผู้จัดพิมพ์ละทิ้งการพัฒนา Box Agent ซึ่งเป็นซอฟต์แวร์ที่ไม่มีอินเทอร์เฟซแบบกราฟิกที่สามารถติดตั้งบนสมาร์ทโฟน แท็บเล็ต และคอมพิวเตอร์ได้ ควรให้คุณสมบัติการจัดการขั้นสูงโดยไม่ต้องติดตั้งชุด Bitdefender แต่ในความเป็นจริง มันไม่ได้ผลดีนัก ตัวแก้ไขจึงทำให้สิ่งต่าง ๆ ง่ายขึ้นซึ่งเป็นสิ่งที่ดีมาก
จากนั้นทุกอย่างจะได้รับการจัดการจากแอปพลิเคชัน Bitdefender Central เช่นเดียวกับเมื่อก่อน ผู้ใช้จะสามารถตั้งชื่อเทอร์มินัลและกำหนดให้กับผู้ใช้ได้ นอกจากนี้เรายังพบฟังก์ชันบล็อกการเข้าถึงอินเทอร์เน็ตซึ่งคราวนี้ใช้งานได้จริง การหยุดหรือสร้างการเชื่อมต่อใหม่เกือบจะในทันที นอกจากนี้ ขณะนี้สามารถกำหนดที่อยู่ IP แบบคงที่และการส่งต่อพอร์ตสำหรับเทอร์มินัลที่เชื่อมต่อแต่ละเครื่องได้แล้ว สำหรับการใช้งานบางอย่าง เช่น การเข้าถึง FTP ระยะไกล จะมีประโยชน์มาก
มาดูคุณสมบัติด้านความปลอดภัยกันดีกว่า ข่าวดีประการแรกคือในแง่ของการสแกนช่องโหว่ ก่อนหน้านี้ คุณลักษณะนี้เปิดใช้งานโดยอัตโนมัติโดยมีการสแกนแบบสุ่มในระบบคลาวด์ Bitdefender ปัญหาคือมันตรวจไม่พบมากนัก ขณะนี้การสแกนช่องโหว่ดำเนินการบนอุปกรณ์โดยตรงและสามารถเริ่มต้นได้ตลอดเวลาสำหรับเทอร์มินัลใดก็ได้ เราทดสอบด้วย Western Digital NAS (MyBook) ซึ่งเรารู้ว่าเป็นของแท้ บิงโก! Bitdefender Box 2 ตรวจพบช่องโหว่ 48 รายการ แอพมือถือแจ้งเตือนผู้ใช้และแนะนำให้อัปเดตเทอร์มินัล
ข้อเสียเพียงอย่างเดียวคือรายการช่องโหว่ที่แสดงต่อผู้ใช้โดยทั่วไปจะระบุเฉพาะประเภทของช่องโหว่เท่านั้น: "หน่วยความจำเสียหาย", "การปฏิเสธการให้บริการ", "การเรียกใช้โค้ดโดยพลการ", "การละเมิดการเข้าถึง" ฯลฯ เราไม่ทราบแน่ชัดว่าความผิดอยู่ที่ใด ในกรณีของ "ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ปลอดภัย" ระบบจะแจ้งให้เราทราบเป็นส่วนใหญ่ว่าอุปกรณ์ยอมรับข้อมูลประจำตัวที่ไม่ได้เข้ารหัสผ่านทาง HTTP การทดสอบบนกล่องมัลติมีเดีย OSMC บน Raspberry Pi การสแกนช่องโหว่แจ้งเตือนเราถึงชื่อผู้ใช้หรือรหัสผ่านที่ “ไม่ปลอดภัย” โดยไม่ได้บอกเราว่าเป็นการเข้าถึง FTP โดยไม่เปิดเผยตัวตน นี่เป็นสิ่งที่ดี แต่ผู้ใช้บางคนอาจต้องการรายละเอียดเพิ่มเติม
วัตถุประสงค์ของการปกป้องข้อมูลที่ละเอียดอ่อนคือเพื่อป้องกันไม่ให้รหัสผ่าน หมายเลขบัตรธนาคาร ข้อมูลตำแหน่งทางภูมิศาสตร์ ฯลฯ ถูกส่งในรูปแบบข้อความที่ชัดเจน และมันก็ได้ผล! Bitdefender Box 2 แจ้งเตือนเราถึงแอปพลิเคชั่นมือถือของสปอร์ตคลับที่ส่งข้อมูลการเชื่อมต่อจาก iPhone เพียงผ่าน HTTP นี่เป็นข้อมูลที่มีประโยชน์มากเพราะไม่มีวิธีอื่นที่ง่ายในการค้นหา จากนั้นผู้ใช้สามารถดำเนินการตามนั้นได้ เช่น ถอนการติดตั้งแอปพลิเคชัน
การป้องกันการโจมตีแบบ Brute Force ยังใช้งานได้ แต่เฉพาะกับโปรโตคอลที่ไม่ได้เข้ารหัสเท่านั้น โปรดทราบว่าการโจมตีดังกล่าวมีเป้าหมายเพื่อทำลายรหัสผ่านโดยลองใช้ชุดค่าผสมที่เป็นไปได้ให้ได้มากที่สุด ตัวอย่างที่โด่งดังคือเวิร์ม Mirai ซึ่งแพร่เชื้อไปยังอุปกรณ์จำนวนมาก โดยติดอาวุธด้วยรายการรหัสผ่านเท่านั้น
เพื่อทดสอบฟังก์ชันนี้ เราได้เปิดใช้งานการเข้าถึงระยะไกล FTP, FTPS และ SSH บนกล่องมัลติมีเดียของเรา จากนั้นเราได้เปิดตัวการโจมตีแบบ bruteforce จากอินเทอร์เน็ตโดยใช้ซอฟต์แวร์ Hydra และรายการตัวระบุและรหัสผ่านประมาณยี่สิบรายการ (รวมถึงข้อมูลของอุปกรณ์ด้วย) ผลลัพธ์: การโจมตี FTP หยุดลง แต่ไม่ใช่การโจมตีบน FTPS หรือ SSH ตามที่ผู้ให้บริการระบุว่าเป็นเพราะอุปกรณ์ไม่สามารถถอดรหัสสตรีมได้“ในฐานะส่วนหนึ่งของแผนงานการวิจัยของเรา เรากำลังค้นหาวิธีปรับปรุงกลไกป้องกันเดรัจฉานเพื่อที่จะประมวลผลการเชื่อมต่อที่เข้ารหัสด้วย”, Bitdefender บอกเรา
ด้านล่างนี้คือการโจมตีตามลำดับบน FTP, FTPS และ SSH รวมถึงการแจ้งเตือนที่ได้รับจาก Bitdefender Central
ในกรณีที่มัลแวร์ยังคงแพร่ระบาดไปยังอุปกรณ์ได้ Bitdefender Box 2 ควรจะสามารถตรวจจับการกระทำของมันได้ด้วยฟังก์ชันการตรวจจับความผิดปกติ เราทดสอบสองกรณีทั่วไป: เกณฑ์อุปกรณ์ในการโจมตี DDoS และการใช้แบ็คดอร์เพื่อจารกรรม
สำหรับกรณีแรก เราใช้ซอฟต์แวร์ Metasploit เพื่อเปิดใช้งานการโจมตี "Synflood" ไปยังเว็บไซต์ทดสอบภายนอกจากพีซีบนเครือข่าย Wi-Fi (ซึ่งประกอบด้วยการส่งคำขอ SYN อย่างต่อเนื่องโดย TCP) ผลลัพธ์: Bitdefender Box 2 ขัดจังหวะการไหลหลังจากนั้นไม่กี่วินาที เห็นได้ชัดว่ากฎการกรองใหม่ถูกสร้างขึ้นเนื่องจากอุปกรณ์ต้นทางการโจมตีไม่สามารถเข้าถึงเว็บไซต์เป้าหมายได้เลย
ด้านล่างนี้คือการแจ้งเตือนที่ได้รับบน Bitdefender Central การโจมตีที่ดำเนินการจากพีซี และการรับส่งข้อมูลที่ได้รับบนเซิร์ฟเวอร์เป้าหมาย:
เพื่อจำลองประตูหลัง เราใช้ซอฟต์แวร์ Ncat ซึ่งช่วยให้คุณสร้างการเชื่อมต่อเครือข่ายระหว่างอุปกรณ์ได้ เราเริ่มต้นในโหมดการฟังบนเซิร์ฟเวอร์ภายนอก จากนั้นเราพยายามสร้างการเชื่อมต่อจากอุปกรณ์ "เหยื่อ" โดยให้โอกาสเซิร์ฟเวอร์ในการรันคำสั่งเชลล์บนอุปกรณ์นั้น น่าเสียดายที่ Bitdefender Box 2 ตรวจไม่พบสิ่งผิดปกติ อย่างไรก็ตาม นี่ไม่ได้หมายความว่าอุปกรณ์จะมีปัญหาโดยสิ้นเชิง สำนักพิมพ์บอกเราอย่างนั้นจริงๆ“กลไกการตรวจจับความผิดปกติจะต้องสร้างพื้นฐานก่อน เขาจำเป็นต้องเห็นอุปกรณ์ทำงานประมาณ 2 สัปดาห์เพื่อเรียนรู้ว่าพฤติกรรมปกติจะเป็นอย่างไร หลังจากนั้น ใช่ เมื่อมีการเชื่อมต่อกับที่อยู่ IP โปรโตคอลหรือพฤติกรรมใหม่ พวกเขาจะถูกทำเครื่องหมายว่าน่าสงสัย ถูกบล็อก และผู้ใช้จะได้รับการแจ้งเตือนพร้อมคำแนะนำว่าต้องทำอย่างไร 'เขาต้องการอนุญาตหรือ' ไม่'-
เกี่ยวกับการกรอง URL เรารู้สึกผิดหวังเล็กน้อย เราทดสอบ URL ที่เป็นอันตรายประมาณสามสิบรายการจากเว็บไซต์ phishtank.com เรามีอัตราการตรวจพบถึง 56% ซึ่งถือว่าไม่ยอดเยี่ยมนัก น่าแปลกที่ฟังก์ชันนี้มีประสิทธิภาพมากกว่าใน Bitdefender Box เวอร์ชันก่อนหน้า
สุดท้ายนี้ ให้เราชี้ให้เห็นว่าฟังก์ชันความปลอดภัยทั้งหมดเหล่านี้ไม่ได้เป็นกลางในแง่ของประสิทธิภาพของเครือข่าย จากการทดสอบของเรา ผลกระทบต่อปริมาณงานดาวน์สตรีมนั้นมีน้อยมาก ในทางกลับกัน การไหลขึ้นนั้น... หารด้วยสาม
โดยสรุป Bitdefender Box 2 เป็นผลิตภัณฑ์ที่ค่อนข้างดี อุปกรณ์ประเภทนี้จะไม่บล็อกการโจมตีที่เป็นไปได้และจินตนาการได้ทั้งหมด แต่ฟังก์ชันความปลอดภัยนั้นเป็นของจริงและให้แนวการป้องกันเพิ่มเติมและน่าสนใจสำหรับอุปกรณ์ทั้งหมดในบ้าน อย่างไรก็ตามราคาสาธารณะที่ 250 ยูโรดูเหมือนจะสูงเกินไปสำหรับเราเล็กน้อย ผู้ที่เป็นเจ้าของอุปกรณ์เวอร์ชันแรกจะได้รับประโยชน์จากส่วนลด 100 ยูโร ขณะนี้ผู้อื่นสามารถได้รับประโยชน์จากส่วนลดส่งเสริมการขาย 50 ยูโร
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
