黑客谋财 常从身边入手?盘点那些可能害了你的电子设备
随着科技和经济的不断发展,越来越多的物联网设备开始走进了我们的生活,平板设备、智能手机、可穿戴设备等等屡见不鲜。遗憾的是,大部分此类设备都会让用户的个人环境面临更为严峻的安全威胁。
黑客谋财 常从身边入手?盘点那些可能害了你的电子设备
责任编辑:editor005 | 2016-09-26 14:37:35 本文摘自:51CTO
随着科技和经济的不断发展,越来越多的物联网设备开始走进了我们的生活,平板设备、智能手机、可穿戴设备等等屡见不鲜。遗憾的是,大部分此类设备都会让用户的个人环境面临更为严峻的安全威胁。
作者:一斑|2016-09-25 16:14 收藏 分享根据Gartner公司的调查结果,目前全球消费级联网设备总量已经超过30亿台,而这一数字将在未来一年中增长到40亿台。随着科技和经济的不断发展,越来越多的物联网设备开始走进了我们的生活,平板设备、智能手机、可穿戴设备等等屡见不鲜。遗憾的是,大部分此类设备都会让用户的个人环境面临更为严峻的安全威胁。
一、无人机
目前无人机市场仍然处于起步阶段,但随着此类设备变得越来越受欢迎,它们也将更多地被黑客们作为攻击目标,英特尔Security公司的Snell解释称。攻击者能够利用安全漏洞窃取无人机本身,或者利用其交付盗窃到的其它赃物。
“以远程方式入侵无人机与Wi-Fi间连接的作法真实存在,”Snell表示。
举例来说,在今年夏季召开的Def Con安全大会上,一位来自安全企业Planet Zuda公司的研究人员就演示了如何劫持Parrot无人机——一款高人气无人机产品。
二、内置摄像头的设备
今年已经出现了一系列针对婴儿监控装置、保育以及其它类似设备的黑客活动。如今任何一款内置摄像头的联网设备都存在潜在安全漏洞,英特尔Security公司的Snell指出。
“甚至有一些匿名网站开始利用未受保护的摄像头播放隐私视频,”他补充称。
举例来说,今年秋初安全企业Rapid7公司就对来自六家制造商的热门婴儿监控装置进行了审查,并发现它们全部存在着严重的安全问题,具体包括未对通信或者存储数据进行加密,而这些还仅仅是严峻形势的冰山一角。
攻击者可以利用这些设备获取个人隐私、窃取录制好的视频、追踪人们在家中的动向,或者利用该设备接入本地网络。
“这是一种非常严重的安全压力,如果被攻击者有针对性地加以利用,本文中讨论的其它大部分安全漏洞以及信息外泄途径与之相比根本不算什么,”研究人员们在报告中指出。
三、儿童玩具
根据Snell的说法,各类能够接入互联网的儿童玩意也可能成为犯罪分子得以窥探儿童本身乃至其家庭的通道。举例来说,很多孩子都会使用其父母的电子邮箱及设备访问对应应用以控制其小玩具。
“如果孩子的移动应用受到感染,那么黑客就能够直接访问到其父母的数据,”Snell指出。“这有可能导致恶意软件被安装至父母的设备中并以此为基础进行扩散。”
此类玩具之一正是由Sphero出品的星战系列BB-8机器人,其能够通过智能手机上的应用实现远程控制。
四、智能手表
今年早些时候,惠普公司对十款最具人气的智能手表产品进行了测试,并发现它们全部存在着严重安全问题。举例来说,其中半数压根不提供任何密码验证或者其它锁定验证机制,因此任何人在捡到这款手表后都能立即加以使用。
其中很多产品还存在着安全升级、验证以及数据加密功能缺失等问题。与这些设备相关联的应用本身往往也存在隐患,这可能导致个人隐私遭到外泄。另外,如果黑客能够接入到智能手表当中,那么他们也有可能访问到用户的移动设备或者其接入的网络环境。
除此之外,根据惠普公司安全研究负责人Daniel Miessler的说法,智能手表市场目前还处于新兴阶段,因此消费者们很难了解具体设备需要在哪些方面进行安全关注。
举例来说,惠普公司自身就没有公布此次测试的具体手表型号。
五、健身追踪器
黑客在侵入健身追踪设备时,除了可能访问到大量隐私信息外,他们也可以利用该设备接入到与之匹配的智能手机、平板设备、计算机或者家庭网络等等。
再有,事实上今年十月已经有一位来自安全企业Fortinet公司的安全研究人员演示了如何通过蓝牙连接对高人气Fitbit健身追踪装置进行攻击。
在Fortinet公司看来Fitbit的产品确实存在安全漏洞,允许攻击者“向Fitbit设备发送二进制代码,并通过蓝牙连接将其进一步发送至与该设备匹配的计算机当中。”
六、平板设备
与智能手机一样,平板设备的安全性水平也主要取决于其操作系统类型。
尽管iOS设备也曾经偶尔遭到入侵,不过根据一份由Pulse Secure公司发布的移动威胁安全报告指出,目前97%的恶意软件都将目标设定为Android平台。Android安全更新往往需要由各设备制造商自行提供,导致其更新节奏缓慢。
“平板设备通常会被以等同于笔记本的方式加以使用,且通常包含大量与工作相关的敏感信息,”英特尔Security安全与隐私主管Bruce Snell指出。“不过与笔记本电脑不同,平板设备的安全保障工作往往不受关注,特别是在BYOD环境当中。”
七、智能手机
根据Pew研究中心的调查,约有68%的美国成年公民拥有智能手机。不过还有很多用户尚未意识到,这些智能手机很可能成为潜在罪犯的入侵通道。
在顺利窃取或者以远程方式侵入一台智能手机之后,恶意人士能够获得的绝不仅仅是社交媒体账户、电子商务以及网上银行登录凭证,他们同时也能够窥探到受害者的电子邮件、个人照片与视频、工作与个人联系人、家庭及办公环境登录凭证以及保存在设备中的位置数据。另外,攻击者可能还会以远程方式激活智能手机的麦克风,从而窃听企业会议或者追踪设备持有者的当前位置。
除此之外,当前对智能手机安全性影响最大的因素之一其实是操作系统——平板设备也是如此。
“这也正是iOS与Android之间最大的差异所在,”Snell表示。
根据卡巴斯基实验室与B2b国际今年发布的一份研究结果,目前有30%的Android手机持有者并没有利用密码对自身设备加以保护,而44%的Android手机持有者并没有安装过任何反恶意软件解决方案。
本文转自d1net(转载)
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
注意!黑客看上升级iOS9.3的iPhone用户
在刚刚结束的苹果春季发布会后,果粉翘首以盼的iOS9.3正式版也如期发布并进行了推送。然而却爆出有部分iPhone用户在升级iOS9.3时被黑客下手,iPhone升级完后激活被锁! 李小姐升级被锁的iPhone5S 手中的iPhone5S进行iOS9.3升级,升级后却显示“激活iPhone”,输入Apple ID账号和密码后,显示APPle ID已停用。需要去官网重新设置,但发现邮箱密码被修改,Apple ID的问题也被修改,因为不能激活这部iPhone5S成了一块“板砖”。日前,市民李小姐就遇到这样的烦心事,她担心手机被黑以后会造成自己和朋友的经济损失。 对此苹果授权店的工作人员表示,近两天这个问题很多,如要解锁,需要带上机包装盒、三包卡和发票,就能去直营门店免费解锁。 在联系苹果客服人员得到解释是:“像您的手机很可能是被人盗取了邮箱密码,并且得到了ID密码才会被人进入操作平台。”一些邮箱漏洞很多,最好使用苹果iCloud进行操作。 在此我提醒大家。如果发现自己的手机被远程锁定,先通过上网找回自己的ID和密码进行解锁,如果发现ID被人更改,要及时拨打苹果公司客服热线,提供Apple ...
- 下一篇
测试金字塔新解之移动无线应用测试
在看过吴穹对2014年测试的展望之后真的对于移动无线测试的未来大有信心。在文章中再次看到了熟悉的“测试金字塔”,该金字塔是分层测试思想的重要钥匙。我自己是移动互联网出身的测试,所以突发奇想从移动无线应用的测试角度重新来审视了下该金字塔并做了扩展,希望对于大家有一定的帮助。 首先我们先来看下经典金字塔,如下图所示: 这对于传统互联网的测试而言非常清晰的一个层次结构,但我相信对于很多移动互联网的同学们而言也许就多少有些迷茫,这不单单是因为技术上的实现不同于以前,也有些是名词定义问题。经过我思考之后,发现发现移动互联网的应用测试角度出发可以从该图上拆分出很多的东西,并且图还有些小小的变化,如下图所示: 单从这个图上来看的话的确是比较迷惑的,那么我们接下来就一层一层来剥,以下内容很黄很暴力,大家做好准备了吗? 我们先来说第一层:UI层。UI层顾名思义就是用户看到产品时候所长的样子,从技术实现角度而言,那就是产品的一层皮。那么UI层在移动无线应用的测试中分成哪些主要的部分呢? 1.用户体验 2.控件显示 3.功能交互 4.代码接口 5.用户体验 移动互联网应用是一款产品,相对其他类型的产品而言...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS8编译安装MySQL8.0.19
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7