TopsTip当你以为音频接口就是个简单的设备时,现实狠狠地给你一巴掌——竟然有公司在他们的音频接口上默认启用了SSH。这是Hacker News上最近爆出的一个让人哭笑不得的新闻。
说实话,这波操作我只能说格局小了。音频接口,顾名思义,是用来处理音频信号的,和SSH这种远程访问协议能扯上关系的场景,恐怕只有在某些安全性实验室里才能见到了。厂商到底是为了方便用户,还是给黑客开后门,这问题值得深思。
翻译一下厂商的意图,可能是想让设备更容易集成或远程管理。但问题是,这种便捷性带来的安全隐患可一点都不小。想象一下,黑客只需找到设备的默认IP地址,就可以轻松入侵。对普通用户来说,这可不是个开心的糟心事。
从背景来看,很多设备在出厂时都会有一些默认设置,这些设置往往是为了测试和开发方便,但在交付给用户之前,这种默认设置本应该被取消或至少告知用户。但现在,用户不仅没有被告知,反而得承担潜在的风险。
我的预判是,这事要是引发大规模安全问题,厂商必定会被推到风口浪尖。到时候再来个道歉声明就完事?恐怕没那么容易。
这事最值得琢磨的一点是,技术的便捷性和安全性如何平衡?厂商在设计产品时,是不是应该对用户负责,而不仅仅是追求技术上的一时便利?
-=||=-收藏赞 (0)
