|
【PConline 资讯】在今年的Black Hat黑客大会上,安全专家们不断证明着物联网设备和所谓的智能硬件是多么不安全这一事实,“我们必须清醒地认识到,作为家庭网络核心枢纽的路由器和NAS设备再次被挖掘到了13个此前外界并不了解的漏洞和后门程序。”而更要命的是,这些装置不仅影响着个人用户,更在无形中窥视着企业安全。
轻易偷窥你 从传统到智能,就注定会出现新问题。据外媒Mail Online报道,从去年秋天开始,智能电视已经被众多黑客看中用来监控用户使用习惯,让控制电视播广告这种行为不再是是厂家专属。具体表现就是,黑客可以轻易查看到你的各种信息,包括你在做付费、支付动作时输入的银行卡帐号和密码。对于那些有摄像头的电视来说,黑客还能劫持摄像头,在你毫无察觉的情况下监视你。 另外一些智能配件,比如谷歌眼镜、Fitbit腕带、Pebble手表等产品同样可以成为泄露个人信息的渠道。黑客可以通过这些配件收集我们的活动数据,包括位置、心率、睡眠时间甚至是喜欢的活动、我们看到的食物、遇到的人、谈论的话题等等。 黑客攻击的最关键步骤就是收集尽量多的有用信息,这是一个庞大的工程,而物联网设备的逐渐普及让这一过程变得更加快速和方便。 企业的盲点 除了个人用户,黑客们显然对更加有利可图的企业目标更加上心。随着BYOD的盛行,新的企业安全问题已经不可避免。 2013年有这样一个案例,黑客成功袭击了一家法国公司。首先,他们发送了一封钓鱼邮件给这家公司副总裁的行政助理,在邮件中指向了一张存储在云端的发票的下载链接。然后,操着一口流利法语的黑客冒充该公司副总给助理打电话,并要求其立刻处理那张发票。而在助理下载“发票”的同时,就将一个远程访问木马下载到了自己的电脑。凭此,黑客成功窃取到了该公司在境外的多个银行帐号的大量存款。 看似普通的钓鱼攻击,这背后却需要各种”大数据“支持:比如怎么获取行政助理的邮箱地址,怎么获取该公司的云存储服务账户、密码,怎么获取副总经理的声音、习惯和偏好,怎么获取最合适的截获和攻击时机。而据报告,黑客选取的渠道正是这名行政助理家里的智能电视和她的其他若干联网设备。 提前做准备 当你置身于物联网设备和智能硬件当中时,操作系统和软件都会为黑客带来更多可以利用的漏洞。被广泛运用到各种设备上的Android系统的安全性路人皆知,就不说了。另外,不知道你发现没有,一般来说,用户不会第一时间主动升级软件,因此,即使一些安全漏洞被曝光,攻击者同样拥有足够长的时间来完成攻击,这就是安全意识的缺失。 企业这边,想要阻止这些针对攻击,需要拿出在设计雇员薪酬福利制度的动力来考虑如何更好的应对网络安全风险。许多公司都会为员工提供健身房、在家办公的机会和免费的食品,这些对于提高员工生产力,提升幸福感防止人员流失无可厚非。但对于真正想得周全的企业来说,网络安全必然会是重要一环。 总的来说,我们需要像黑客一样时刻保证创造和前瞻性才能在这个物联网时代尽可能的保护隐私和财产安全。 |
