Bitdefender Box 2 于 3 月中旬上市,是一款安全盒,凭借其网络分析功能,能够保护家庭中的所有终端:电脑、智能手机、联网对象。该设备是比特卫士盒子我们去年七月测试过它,但并没有真正说服我们:功能相对较差,而且不是很完善。
发行商坚持并签署了第二个版本,该版本更加强大,首先是在硬件层面。第一个版本包含单核处理器、64 MB DDR2 内存和 16 MB 存储空间。新版本现在拥有双核处理器、1 GB DDR3 内存和 4 GB 闪存。这些组件需要更多的冷却,这就是为什么主板被放置在一个明显更大、因此更通风的机箱中的原因。
此次硬件升级使 Bitdefender 能够改进漏洞扫描并实现一系列新的安全功能:漏洞利用预防、暴力攻击防护、异常检测、保护敏感数据和高级家长控制(仅在 2019 年初推出)。因此,从理论上讲,Bitdefender Box 2 将自己视为真正的黑客攻击盾牌,有点像公司中的入侵检测和预防系统 (IDS/IPS)。那么它到底是什么?
安装外壳没有问题。只需将其连接到调制解调器路由器,下载 Bitdefender Central 移动应用程序并按照说明操作即可。对于最常见的互联网盒来说,Bitdefender Box 2 将克隆原始 Wi-Fi 网络,然后必须将其停用。但没有什么可以阻止您创建新的 Wi-Fi 网络、设置新的 SSID 并保留旧的网络。例如,后者的安全性不如新的,但可以作为客人的热点。
安装完成后,设备将自动识别连接的终端,并在可能的情况下提出安装发行商的安全软件。购买 Bitdefender Box 2 包括一年的 Total Security 服务订阅。这样可以在无限数量的终端上访问整个 Bitdefender 系列:台式电脑、笔记本电脑、平板电脑、智能手机。
发行商放弃了 Box Agent 的开发,该软件没有图形界面,可以安装在智能手机、平板电脑和计算机上。它应该提供高级管理功能,而无需安装 Bitdefender 套件。但实际上,效果并不理想。因此编辑器简化了事情,这是非常好的。
然后一切都通过 Bitdefender Central 应用程序进行管理。和以前一样,用户将能够命名终端并将其分配给用户。我们还发现互联网访问阻止功能这次确实有效。停止或重新建立连接几乎是立即的。此外,现在可以为每个连接的终端定义固定的IP地址和端口转发。对于某些用途,例如远程FTP访问,它非常实用。
让我们来看看安全功能。第一个好消息是漏洞扫描方面。此前,此功能是通过在 Bitdefender 云中随机执行扫描来自动启用的。问题是它没有检测到太多。漏洞扫描现在直接在设备上进行,并且可以针对任何终端随时启动。我们使用 Western Digital NAS (MyBook) 对其进行了测试,我们知道它是真正的格鲁耶尔干酪。宾果! Bitdefender Box 2 检测到 48 个漏洞。移动应用程序提醒用户并建议他们更新终端。
唯一的缺点是,呈现给用户的漏洞列表通常仅表明漏洞的类型:“内存损坏”、“拒绝服务”、“任意代码执行”、“访问冲突”等。我们不知道故障的确切位置。在“不安全的身份验证过程”的情况下,系统最多会通知我们设备通过 HTTP 接受未加密的凭据。在 Raspberry Pi 上的 OSMC 多媒体盒上进行测试时,漏洞扫描提醒我们“不安全”的用户名或密码,但没有告诉我们这是匿名 FTP 访问。这很好,但有些用户可能喜欢更多细节。
保护敏感数据的目的是防止密码、银行卡号、地理位置数据等以明文形式发送。它有效! Bitdefender Box 2 提醒我们一个体育俱乐部的移动应用程序,该应用程序仅通过 HTTP 从 iPhone 发送连接凭据。这是非常有用的信息,因为没有其他简单的方法可以找到答案。然后,用户可以采取相应的行动,例如卸载该应用程序。
暴力攻击保护也有效,但仅限于未加密的协议。提醒一下,此类攻击的目的是通过尝试尽可能多的可能组合来破解密码。一个著名的例子是 Mirai 蠕虫病毒,它感染了大量设备,只配备了一系列密码。
为了测试此功能,我们在多媒体盒上激活了 FTP、FTPS 和 SSH 远程访问。然后,我们使用 Hydra 软件和大约二十个标识符和密码(包括设备的标识符和密码)列表从互联网发起暴力攻击。结果:对FTP的攻击被阻止,但对FTPS或SSH的攻击未被阻止。据提供商称,这是因为该设备无法解密流。“作为我们研究路线图的一部分,我们正在寻找改进暴力保护引擎的方法,以便它也可以处理加密连接”,Bitdefender 告诉我们。
以下是针对 FTP、FTPS 和 SSH 的相应攻击,以及 Bitdefender Central 上收到的警报。
如果恶意软件仍然设法感染设备,Bitdefender Box 2 应该能够凭借其异常检测功能检测到其行为。我们测试了两种典型案例:将设备纳入 DDoS 攻击和使用后门进行间谍活动。
对于第一个案例,我们使用 Metasploit 软件从 Wi-Fi 网络上的 PC 发起针对外部测试网站的“Synflood”攻击(包括通过 TCP 不断发送 SYN 请求)。结果:Bitdefender Box 2 在几秒钟后中断了流程。显然创建了新的过滤规则,因为攻击源设备根本无法再访问目标网站。
以下是 Bitdefender Central 收到的警报、从 PC 执行的攻击以及目标服务器收到的流量:
为了模拟后门,我们使用了 Ncat 软件,它允许您在设备之间创建网络连接。我们在外部服务器上以监听模式启动它。然后,我们尝试通过让服务器有机会在“受害者”设备上执行 shell 命令来建立连接。不幸的是,Bitdefender Box 2 没有检测到任何异常。然而,这并不意味着该设备完全陷入困境。事实上,出版商告诉我们,“异常检测引擎必须首先建立基线。他需要观察设备运行大约两周才能了解正常行为是什么样的。之后,是的 - 一旦有到新 IP 地址、协议或行为的连接,它们将被标记为可疑、被阻止,并且用户将收到通知,并建议“他希望授权或做什么”。不是'。
对于 URL 过滤,我们有点失望。我们测试了来自 phishtank.com 网站的大约 30 个恶意 URL。我们的检测率为 56%,这并不好。奇怪的是,这个功能在 Bitdefender Box 的早期版本中效率更高。
最后,让我们指出,所有这些安全功能在网络性能方面都不是中立的。根据我们的测试,对下游吞吐量的影响可以忽略不计。另一方面,向上的流量被……除以三。
总而言之,Bitdefender Box 2是一款相当不错的产品。这种类型的设备不会阻止所有可能和可以想象的攻击,但其安全功能是真实的,并为家庭中的所有设备提供额外且有趣的防线。然而250欧元的公开价格对我们来说似乎有点过高。不过,拥有该设备第一版的用户仍可享受 100 欧元的折扣。其他人目前可以享受 50 欧元的促销折扣。
