我们花了一些时间与罗马尼亚互联网安全公司Bitdefender一起，在板凳测试中反复对抗更大的竞争对手，经常获得最高荣誉。

我们采访了亚历山大·巴兰(Alex Balan)，他是大多数人 - 现在我们都知道 - 作为该公司的首席安全研究员杰伊。随着该公司发布其Bitdefender Box 2，一个组合的路由器，VPN，网络管理器，防火墙和防病毒盒(因此得名)将于2月初到达英国。

他热衷于对这种产品的需求，以及它在更广泛的在线安全市场中的地位。

“可以说，产品的功能还有几个小时的时间 - 有针对Android的移动安全，一系列功能，Windows / Mac的全面安全性，一系列功能和父母等等，但专门用于Box， Box的设计充满了威胁，“他惊呆了。

“所以我们看看像Mirai这样的僵尸网络是如何运作的，例如，我们已经建立了蜜罐，并尝试使用它们来了解人们如何破坏设备，我们已经研究了每天发生的更高优先级的攻击。”

Bitdefender Box捆绑了一年的终端软件(基本上是反恶意软件保护)，适用于您的笔记本电脑和移动设备，以及更广泛的家庭网络网络保护。它的目的是试图找出一些您忘记的那些讨厌的物联网设备，这些设备只能像您的家庭网络一样安全。

以智能电视为例。没有防病毒，可能没有密码。但是它有一个操作系统，并且可以通过正确的干预来改变你的屏幕块成为僵尸网络的一部分。

因此，关键是要确保网络安全。当我们生活在一个设备被设计为默认相互通信的世界时，这会导致问题。

“这要么通过UPNP，要么是对路由器的错误配置或其他什么，”Jay解释说。

“举个例子，我们去年在DefCon上做过的谈话 - 有多个品牌嵌入的固件设备，所以许多品牌都带有相同的固件。而且这个特定的固件通过UPNP进行前进，它有这个嵌入式隐藏的东西，所以使用该固件的所有设备都可以通过互联网访问。“

不要担心“隐藏的东西”是不是很科学 - 科学即将来临......

“所有这些都有一个缓冲区溢出，使攻击者能够在设备上完全执行命令，从而实现完整的系统访问。而我们谈论的是一百零几个，这个词大约有170,000个暴露。

“而且这些小东西你不一定会责怪用户，因为用户无法在将设备放入家中之前检查设备是否安全。”

那Box怎么防止呢?

“首先，它会对你家中的设备进行全面扫描，检查每个开放端口并映射那些和公众不知道这些能力，或者设备中有一些弱密码，类似的东西，除此之外它还有这些网络过滤器阻止攻击 - 暴力攻击和许多其他类型的攻击。

例如，它还有一个引擎阻止敏感信息不加密地离开您的网络，这既是隐私威胁也是实际威胁，因为有应用程序将发送您的邮政编码，例如您的地理位置，所以我们已经建立专门用于此的引擎，以便我们捕获离开网络的敏感信息，如果我们能够看到我们阻止它，因为我们不应该看到敏感信息。“

这听起来很复杂。杰解释说，实际上并非如此。通过告诉我们一些复杂的东西。

“所以它是一个非常简单的引擎，该引擎中最复杂的部分是识别哪些敏感信息看起来，但除此之外，任何敏感信息都不应随时离开网络。然后我们有一个漏洞利用预防引擎，它会阻止命令注入，SQL等内容注入，蛮力和类似的事情，所以僵尸网络使用的所有这些类型的常见攻击我们将它们作为对策添加到框中。这总结了它。

物联网设备最大的问题之一是，它们通常都有密码 - 但是用户没有意识到，因此永远不会将其从默认设置中更改。

这意味着任何有权访问您网络的人都可以轻松地找到如何访问这些设备的工作。输入框。

“它会发现是否有一个默认密码而不仅仅是那个。假设您购买了一些可以更改密码的东西，对吧?但是如果有另一个你不知道的界面会发生什么，因为它没有在设置流程?

“有很多这样的。你有FTP开放和很多设备，显然人们不会寻找那些，因为他们阅读手册，他们就像'接下来的下一个'，并且有设备，甚至说你必须设置这里有一个强密码，而且这个人设置了一个强密码，他们就像'很棒我已经破解了这个'，但与此同时，你又有两个后门用户记录它，而像我这样的人知道他们，他们也有一个管理端口在组中以123456打开。

“因此，即使您设置了强密码，也可能有其他阶段或其他后门用户您不知道，我们也会检查这些。

虽然Box是主要的产品发布，但有一些暗示将会发生什么。我们简要介绍了正在开发的产品的企业版本，但此外，该公司已经宣布合作伙伴关系将把聪明的代码带入第三方设备。第一个合作伙伴是Netgear，他宣布了一系列内置Bitdefender的路由器。

但是，我们问，这不会稀释你自己的产品吗?秘诀是扩展。

“鉴于Netgear的经验，最好的方法不是为所有意图和目的提供它，而是专注于每个合作伙伴，以确保他们拥有最好的体验。所以无论我们接下来签到哪里都会有一个很多关注，很多关注，大量资源，而不是与10个合作伙伴做得不好，我们将努力做好3或4个上衣。“

Box防御网络中另一个隐藏的宝石是父母控制 - 不像你以前见过的任何东西。它使用AI和自然语言处理来检测网络上的交互情绪和背景，并且可以提醒父母可能值得进行“一点聊天”但不会损害孩子的隐私 - 父母无法访问怎么说的

“我们认为这对父母来说也是一种很好的教育，因为也许有一些东西是侵入性的，你相信这一点，但我们相信阅读你青少年的私人事物是不行的。

“了解这些对话中发生的事情是一个挑战，这是一个完全新奇的事情，这是迄今为止没有其他人做过的事情，所以这就是为什么当我们推出它时我们就像在我们已经完成的100,000次测试中工作一样生活场景它总是适用于测试版，然后大约2/3周进入市场，我们开始收到令人惊讶的人们的反馈。“

至于Bitdefender的隐私 - 嗯，没有什么可担心的。周杰伦开玩笑说：“数据没有上传。机器学习是在本地完成的。这只是因为我们不想收到你孩子的裸照!”

你真正想要设置和忘记的这些设备的另一个大问题是，经常会发现以后发现的问题。但让人们更新固件来对抗这些漏洞...... 好吧，这有点难。

“首先，安全问题是可以的。你需要有一个程序才能了解它们，接受它们是开放的。我们试图联系我们发现漏洞的公司，但他们没有回复电子邮件。

“我们通过电子邮件发送电子邮件联系人=安全性，漏洞，我们甚至通过电子邮件发送网站渠道，并说'你认识那家公司的任何人，因为我们想报告一些事情'所以没有直接的渠道来接收安全性和没有像样的更新过程。所以甚至虽然其中一些人发布了更新，但采用率低于0.1%。“

难道你不希望有时这一切都会消失吗?

“我不想告诉你这一点，但整个网络安全行业的存在理由和抽象概念是因为东西不应该像它应该做的那样。

我是因为有创意的黑客和创造性的坏人和有创造力的诈骗者和创造性的欺诈者，欺诈不是网络安全术语而不是街道上的人说'嘿，dya想要一个便宜的公寓'这些人的全部理由是捕食人民，这就是我们发挥作用的原因。

“它在所有方面都是一样的。这就是你在Windows机器上使用防病毒的方式，这就是你拥有防火墙和边界控制的原因，以及你使用自动保护而不是像我完全不推荐的许多人一样勇敢的原因。 “我知道我可以照顾好自己。”我有点像安全专家，我不知道在哪里可以照顾好自己。“

但这不是整个故事。最大的问题是黑客总是领先一步，或者他们是非常垃圾的黑客。

“这也是一个黑客知道比你做得更多的案例，黑客总是比你知道的更多。我们试图了解的不仅仅是黑客，所以这就是为什么我们正在做我们用Box做的事情和我们正在做的一切，这就是为什么。几个星期前，当一个主要的直播网站采用人们的浏览器挖掘时，我们已经有了一个案例 - 除非你有充分的信心保护，否则你会去平常网站和你的后卫完全失败了。“

为了增加采用率，并将Box带入大众，下一次发布将是Box-as-a-Service，其中包括一个受补贴的BitDefender Box 2，以及所有保护，只需一个月的费用。

与此同时，从2月初开始，您可以以179英镑的价格购买Bitdefender Box，包括一年的服务和软件。