近年来,随着智能家居设备的普及,越来越多的家庭开始使用如创维(Skyworth)这类品牌的智能电视、机顶盒和路由器,近期有用户反馈,在使用创维设备时发现其内置的“VPN”功能异常活跃,甚至在未经用户明确授权的情况下自动连接至不明服务器,这一现象引发了广泛关注,也暴露出当前消费级智能设备在网络配置上的巨大安全隐患。
我们需要明确一点:创维设备中所谓的“VPN”并非传统意义上的虚拟私人网络服务,而是厂商预装的一种远程管理或固件更新通道,这种功能本意是为用户提供便捷的OTA(空中下载)升级服务,以及远程技术支持,但在实际部署中,部分设备存在未加密传输、默认开启、无用户确认机制等问题,极易被恶意利用,成为黑客渗透家庭局域网的入口。
有安全研究人员发现,某些创维机顶盒在出厂设置下会自动连接到一个名为“skyworth-vpn.com”的域名,该域名指向的服务器并未公开备案信息,且通信内容未采用HTTPS加密协议,这意味着攻击者可以通过中间人攻击(MITM)截获用户的流量,甚至植入恶意代码,窃取账号密码、视频观看记录等敏感数据,更严重的是,一旦该设备成为内网跳板,攻击者可能进一步横向移动,入侵其他联网设备,如摄像头、智能门锁或NAS存储。
从网络工程师的角度看,这不仅是产品设计缺陷,更是企业级安全意识缺失的表现,现代IoT设备应遵循最小权限原则(Principle of Least Privilege),即默认不启用任何远程访问功能,除非用户主动配置并授权,所有通信必须使用强加密(如TLS 1.3)和双向认证机制,防止伪造服务器欺骗。
针对此类问题,我们建议家庭用户采取以下措施:
- 立即断开受影响设备的互联网连接,关闭其远程控制功能;
- 使用防火墙(如OpenWrt或华为/华三路由器)限制设备出站请求,仅允许白名单域名访问;
- 定期检查设备日志,发现异常行为及时上报;
- 若设备支持,手动升级固件至最新版本,优先选择官方渠道发布的镜像包。
对于企业用户而言,若在办公环境中部署创维设备,应将其置于独立VLAN中,并通过NAC(网络准入控制)策略严格管控其访问权限,建立设备指纹识别机制,对未知设备接入进行告警。
创维VPN事件警示我们:智能设备的安全不应仅依赖厂商承诺,更需用户具备基本网络安全素养,作为网络工程师,我们不仅要修复漏洞,更要推动行业标准的完善,让每个家庭都能安心享受科技带来的便利。
半仙加速器-海外加速器 | VPN加速器 | VPN翻墙加速器 | VPN梯子 | VPN外网加速
