黑客谋财 常从身边入手?盘点那些可能害了你的电子设备
随着科技和经济的不断发展,越来越多的物联网设备开始走进了我们的生活,平板设备、智能手机、可穿戴设备等等屡见不鲜。遗憾的是,大部分此类设备都会让用户的个人环境面临更为严峻的安全威胁。
黑客谋财 常从身边入手?盘点那些可能害了你的电子设备
责任编辑:editor005 | 2016-09-26 14:37:35 本文摘自:51CTO
随着科技和经济的不断发展,越来越多的物联网设备开始走进了我们的生活,平板设备、智能手机、可穿戴设备等等屡见不鲜。遗憾的是,大部分此类设备都会让用户的个人环境面临更为严峻的安全威胁。
作者:一斑|2016-09-25 16:14 收藏 分享根据Gartner公司的调查结果,目前全球消费级联网设备总量已经超过30亿台,而这一数字将在未来一年中增长到40亿台。随着科技和经济的不断发展,越来越多的物联网设备开始走进了我们的生活,平板设备、智能手机、可穿戴设备等等屡见不鲜。遗憾的是,大部分此类设备都会让用户的个人环境面临更为严峻的安全威胁。
一、无人机
目前无人机市场仍然处于起步阶段,但随着此类设备变得越来越受欢迎,它们也将更多地被黑客们作为攻击目标,英特尔Security公司的Snell解释称。攻击者能够利用安全漏洞窃取无人机本身,或者利用其交付盗窃到的其它赃物。
“以远程方式入侵无人机与Wi-Fi间连接的作法真实存在,”Snell表示。
举例来说,在今年夏季召开的Def Con安全大会上,一位来自安全企业Planet Zuda公司的研究人员就演示了如何劫持Parrot无人机——一款高人气无人机产品。
二、内置摄像头的设备
今年已经出现了一系列针对婴儿监控装置、保育以及其它类似设备的黑客活动。如今任何一款内置摄像头的联网设备都存在潜在安全漏洞,英特尔Security公司的Snell指出。
“甚至有一些匿名网站开始利用未受保护的摄像头播放隐私视频,”他补充称。
举例来说,今年秋初安全企业Rapid7公司就对来自六家制造商的热门婴儿监控装置进行了审查,并发现它们全部存在着严重的安全问题,具体包括未对通信或者存储数据进行加密,而这些还仅仅是严峻形势的冰山一角。
攻击者可以利用这些设备获取个人隐私、窃取录制好的视频、追踪人们在家中的动向,或者利用该设备接入本地网络。
“这是一种非常严重的安全压力,如果被攻击者有针对性地加以利用,本文中讨论的其它大部分安全漏洞以及信息外泄途径与之相比根本不算什么,”研究人员们在报告中指出。
三、儿童玩具
根据Snell的说法,各类能够接入互联网的儿童玩意也可能成为犯罪分子得以窥探儿童本身乃至其家庭的通道。举例来说,很多孩子都会使用其父母的电子邮箱及设备访问对应应用以控制其小玩具。
“如果孩子的移动应用受到感染,那么黑客就能够直接访问到其父母的数据,”Snell指出。“这有可能导致恶意软件被安装至父母的设备中并以此为基础进行扩散。”
此类玩具之一正是由Sphero出品的星战系列BB-8机器人,其能够通过智能手机上的应用实现远程控制。
四、智能手表
今年早些时候,惠普公司对十款最具人气的智能手表产品进行了测试,并发现它们全部存在着严重安全问题。举例来说,其中半数压根不提供任何密码验证或者其它锁定验证机制,因此任何人在捡到这款手表后都能立即加以使用。
其中很多产品还存在着安全升级、验证以及数据加密功能缺失等问题。与这些设备相关联的应用本身往往也存在隐患,这可能导致个人隐私遭到外泄。另外,如果黑客能够接入到智能手表当中,那么他们也有可能访问到用户的移动设备或者其接入的网络环境。
除此之外,根据惠普公司安全研究负责人Daniel Miessler的说法,智能手表市场目前还处于新兴阶段,因此消费者们很难了解具体设备需要在哪些方面进行安全关注。
举例来说,惠普公司自身就没有公布此次测试的具体手表型号。
五、健身追踪器
黑客在侵入健身追踪设备时,除了可能访问到大量隐私信息外,他们也可以利用该设备接入到与之匹配的智能手机、平板设备、计算机或者家庭网络等等。
再有,事实上今年十月已经有一位来自安全企业Fortinet公司的安全研究人员演示了如何通过蓝牙连接对高人气Fitbit健身追踪装置进行攻击。
在Fortinet公司看来Fitbit的产品确实存在安全漏洞,允许攻击者“向Fitbit设备发送二进制代码,并通过蓝牙连接将其进一步发送至与该设备匹配的计算机当中。”
六、平板设备
与智能手机一样,平板设备的安全性水平也主要取决于其操作系统类型。
尽管iOS设备也曾经偶尔遭到入侵,不过根据一份由Pulse Secure公司发布的移动威胁安全报告指出,目前97%的恶意软件都将目标设定为Android平台。Android安全更新往往需要由各设备制造商自行提供,导致其更新节奏缓慢。
“平板设备通常会被以等同于笔记本的方式加以使用,且通常包含大量与工作相关的敏感信息,”英特尔Security安全与隐私主管Bruce Snell指出。“不过与笔记本电脑不同,平板设备的安全保障工作往往不受关注,特别是在BYOD环境当中。”
七、智能手机
根据Pew研究中心的调查,约有68%的美国成年公民拥有智能手机。不过还有很多用户尚未意识到,这些智能手机很可能成为潜在罪犯的入侵通道。
在顺利窃取或者以远程方式侵入一台智能手机之后,恶意人士能够获得的绝不仅仅是社交媒体账户、电子商务以及网上银行登录凭证,他们同时也能够窥探到受害者的电子邮件、个人照片与视频、工作与个人联系人、家庭及办公环境登录凭证以及保存在设备中的位置数据。另外,攻击者可能还会以远程方式激活智能手机的麦克风,从而窃听企业会议或者追踪设备持有者的当前位置。
除此之外,当前对智能手机安全性影响最大的因素之一其实是操作系统——平板设备也是如此。
“这也正是iOS与Android之间最大的差异所在,”Snell表示。
根据卡巴斯基实验室与B2b国际今年发布的一份研究结果,目前有30%的Android手机持有者并没有利用密码对自身设备加以保护,而44%的Android手机持有者并没有安装过任何反恶意软件解决方案。
本文转自d1net(转载)
