精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業動態 → 正文

黑客謀財 常從身邊入手?盤點那些可能害了你的電子設備

責任編輯:editor005 |來源:企業網D1Net  2016-09-26 14:37:35 本文摘自:51CTO

隨著科技和經濟的不斷發展,越來越多的物聯網設備開始走進了我們的生活,平板設備、智能手機、可穿戴設備等等屢見不鮮。遺憾的是,大部分此類設備都會讓用戶的個人環境面臨更為嚴峻的安全威脅。

作者:一斑|2016-09-25 16:14 收藏 分享

根據Gartner公司的調查結果,目前全球消費級聯網設備總量已經超過30億臺,而這一數字將在未來一年中增長到40億臺。隨著科技和經濟的不斷發展,越來越多的物聯網設備開始走進了我們的生活,平板設備、智能手機、可穿戴設備等等屢見不鮮。遺憾的是,大部分此類設備都會讓用戶的個人環境面臨更為嚴峻的安全威脅。

一、無人機

目前無人機市場仍然處于起步階段,但隨著此類設備變得越來越受歡迎,它們也將更多地被黑客們作為攻擊目標,英特爾Security公司的Snell解釋稱。攻擊者能夠利用安全漏洞竊取無人機本身,或者利用其交付盜竊到的其它贓物。

“以遠程方式入侵無人機與Wi-Fi間連接的作法真實存在,”Snell表示。

舉例來說,在今年夏季召開的Def Con安全大會上,一位來自安全企業Planet Zuda公司的研究人員就演示了如何劫持Parrot無人機——一款高人氣無人機產品。

二、內置攝像頭的設備

今年已經出現了一系列針對嬰兒監控裝置、保育以及其它類似設備的黑客活動。如今任何一款內置攝像頭的聯網設備都存在潛在安全漏洞,英特爾Security公司的Snell指出。

“甚至有一些匿名網站開始利用未受保護的攝像頭播放隱私視頻,”他補充稱。

舉例來說,今年秋初安全企業Rapid7公司就對來自六家制造商的熱門嬰兒監控裝置進行了審查,并發現它們全部存在著嚴重的安全問題,具體包括未對通信或者存儲數據進行加密,而這些還僅僅是嚴峻形勢的冰山一角。

攻擊者可以利用這些設備獲取個人隱私、竊取錄制好的視頻、追蹤人們在家中的動向,或者利用該設備接入本地網絡。

“這是一種非常嚴重的安全壓力,如果被攻擊者有針對性地加以利用,本文中討論的其它大部分安全漏洞以及信息外泄途徑與之相比根本不算什么,”研究人員們在報告中指出。

三、兒童玩具

根據Snell的說法,各類能夠接入互聯網的兒童玩意也可能成為犯罪分子得以窺探兒童本身乃至其家庭的通道。舉例來說,很多孩子都會使用其父母的電子郵箱及設備訪問對應應用以控制其小玩具。

“如果孩子的移動應用受到感染,那么黑客就能夠直接訪問到其父母的數據,”Snell指出。“這有可能導致惡意軟件被安裝至父母的設備中并以此為基礎進行擴散。”

此類玩具之一正是由Sphero出品的星戰系列BB-8機器人,其能夠通過智能手機上的應用實現遠程控制。

四、智能手表

今年早些時候,惠普公司對十款最具人氣的智能手表產品進行了測試,并發現它們全部存在著嚴重安全問題。舉例來說,其中半數壓根不提供任何密碼驗證或者其它鎖定驗證機制,因此任何人在撿到這款手表后都能立即加以使用。

其中很多產品還存在著安全升級、驗證以及數據加密功能缺失等問題。與這些設備相關聯的應用本身往往也存在隱患,這可能導致個人隱私遭到外泄。另外,如果黑客能夠接入到智能手表當中,那么他們也有可能訪問到用戶的移動設備或者其接入的網絡環境。

除此之外,根據惠普公司安全研究負責人Daniel Miessler的說法,智能手表市場目前還處于新興階段,因此消費者們很難了解具體設備需要在哪些方面進行安全關注。

舉例來說,惠普公司自身就沒有公布此次測試的具體手表型號。

五、健身追蹤器

黑客在侵入健身追蹤設備時,除了可能訪問到大量隱私信息外,他們也可以利用該設備接入到與之匹配的智能手機、平板設備、計算機或者家庭網絡等等。

再有,事實上今年十月已經有一位來自安全企業Fortinet公司的安全研究人員演示了如何通過藍牙連接對高人氣Fitbit健身追蹤裝置進行攻擊。

在Fortinet公司看來Fitbit的產品確實存在安全漏洞,允許攻擊者“向Fitbit設備發送二進制代碼,并通過藍牙連接將其進一步發送至與該設備匹配的計算機當中。”

六、平板設備

  與智能手機一樣,平板設備的安全性水平也主要取決于其操作系統類型。

盡管iOS設備也曾經偶爾遭到入侵,不過根據一份由Pulse Secure公司發布的移動威脅安全報告指出,目前97%的惡意軟件都將目標設定為Android平臺。Android安全更新往往需要由各設備制造商自行提供,導致其更新節奏緩慢。

“平板設備通常會被以等同于筆記本的方式加以使用,且通常包含大量與工作相關的敏感信息,”英特爾Security安全與隱私主管Bruce Snell指出。“不過與筆記本電腦不同,平板設備的安全保障工作往往不受關注,特別是在BYOD環境當中。”

七、智能手機

根據Pew研究中心的調查,約有68%的美國成年公民擁有智能手機。不過還有很多用戶尚未意識到,這些智能手機很可能成為潛在罪犯的入侵通道。

在順利竊取或者以遠程方式侵入一臺智能手機之后,惡意人士能夠獲得的絕不僅僅是社交媒體賬戶、電子商務以及網上銀行登錄憑證,他們同時也能夠窺探到受害者的電子郵件、個人照片與視頻、工作與個人聯系人、家庭及辦公環境登錄憑證以及保存在設備中的位置數據。另外,攻擊者可能還會以遠程方式激活智能手機的麥克風,從而竊聽企業會議或者追蹤設備持有者的當前位置。

除此之外,當前對智能手機安全性影響最大的因素之一其實是操作系統——平板設備也是如此。

“這也正是iOS與Android之間最大的差異所在,”Snell表示。

根據卡巴斯基實驗室與B2b國際今年發布的一份研究結果,目前有30%的Android手機持有者并沒有利用密碼對自身設備加以保護,而44%的Android手機持有者并沒有安裝過任何反惡意軟件解決方案。

關鍵字:FortinetParrotPew

本文摘自:51CTO

x 黑客謀財 常從身邊入手?盤點那些可能害了你的電子設備 掃一掃
分享本文到朋友圈
當前位置:安全行業動態 → 正文

黑客謀財 常從身邊入手?盤點那些可能害了你的電子設備

責任編輯:editor005 |來源:企業網D1Net  2016-09-26 14:37:35 本文摘自:51CTO

隨著科技和經濟的不斷發展,越來越多的物聯網設備開始走進了我們的生活,平板設備、智能手機、可穿戴設備等等屢見不鮮。遺憾的是,大部分此類設備都會讓用戶的個人環境面臨更為嚴峻的安全威脅。

作者:一斑|2016-09-25 16:14 收藏 分享

根據Gartner公司的調查結果,目前全球消費級聯網設備總量已經超過30億臺,而這一數字將在未來一年中增長到40億臺。隨著科技和經濟的不斷發展,越來越多的物聯網設備開始走進了我們的生活,平板設備、智能手機、可穿戴設備等等屢見不鮮。遺憾的是,大部分此類設備都會讓用戶的個人環境面臨更為嚴峻的安全威脅。

一、無人機

目前無人機市場仍然處于起步階段,但隨著此類設備變得越來越受歡迎,它們也將更多地被黑客們作為攻擊目標,英特爾Security公司的Snell解釋稱。攻擊者能夠利用安全漏洞竊取無人機本身,或者利用其交付盜竊到的其它贓物。

“以遠程方式入侵無人機與Wi-Fi間連接的作法真實存在,”Snell表示。

舉例來說,在今年夏季召開的Def Con安全大會上,一位來自安全企業Planet Zuda公司的研究人員就演示了如何劫持Parrot無人機——一款高人氣無人機產品。

二、內置攝像頭的設備

今年已經出現了一系列針對嬰兒監控裝置、保育以及其它類似設備的黑客活動。如今任何一款內置攝像頭的聯網設備都存在潛在安全漏洞,英特爾Security公司的Snell指出。

“甚至有一些匿名網站開始利用未受保護的攝像頭播放隱私視頻,”他補充稱。

舉例來說,今年秋初安全企業Rapid7公司就對來自六家制造商的熱門嬰兒監控裝置進行了審查,并發現它們全部存在著嚴重的安全問題,具體包括未對通信或者存儲數據進行加密,而這些還僅僅是嚴峻形勢的冰山一角。

攻擊者可以利用這些設備獲取個人隱私、竊取錄制好的視頻、追蹤人們在家中的動向,或者利用該設備接入本地網絡。

“這是一種非常嚴重的安全壓力,如果被攻擊者有針對性地加以利用,本文中討論的其它大部分安全漏洞以及信息外泄途徑與之相比根本不算什么,”研究人員們在報告中指出。

三、兒童玩具

根據Snell的說法,各類能夠接入互聯網的兒童玩意也可能成為犯罪分子得以窺探兒童本身乃至其家庭的通道。舉例來說,很多孩子都會使用其父母的電子郵箱及設備訪問對應應用以控制其小玩具。

“如果孩子的移動應用受到感染,那么黑客就能夠直接訪問到其父母的數據,”Snell指出。“這有可能導致惡意軟件被安裝至父母的設備中并以此為基礎進行擴散。”

此類玩具之一正是由Sphero出品的星戰系列BB-8機器人,其能夠通過智能手機上的應用實現遠程控制。

四、智能手表

今年早些時候,惠普公司對十款最具人氣的智能手表產品進行了測試,并發現它們全部存在著嚴重安全問題。舉例來說,其中半數壓根不提供任何密碼驗證或者其它鎖定驗證機制,因此任何人在撿到這款手表后都能立即加以使用。

其中很多產品還存在著安全升級、驗證以及數據加密功能缺失等問題。與這些設備相關聯的應用本身往往也存在隱患,這可能導致個人隱私遭到外泄。另外,如果黑客能夠接入到智能手表當中,那么他們也有可能訪問到用戶的移動設備或者其接入的網絡環境。

除此之外,根據惠普公司安全研究負責人Daniel Miessler的說法,智能手表市場目前還處于新興階段,因此消費者們很難了解具體設備需要在哪些方面進行安全關注。

舉例來說,惠普公司自身就沒有公布此次測試的具體手表型號。

五、健身追蹤器

黑客在侵入健身追蹤設備時,除了可能訪問到大量隱私信息外,他們也可以利用該設備接入到與之匹配的智能手機、平板設備、計算機或者家庭網絡等等。

再有,事實上今年十月已經有一位來自安全企業Fortinet公司的安全研究人員演示了如何通過藍牙連接對高人氣Fitbit健身追蹤裝置進行攻擊。

在Fortinet公司看來Fitbit的產品確實存在安全漏洞,允許攻擊者“向Fitbit設備發送二進制代碼,并通過藍牙連接將其進一步發送至與該設備匹配的計算機當中。”

六、平板設備

  與智能手機一樣,平板設備的安全性水平也主要取決于其操作系統類型。

盡管iOS設備也曾經偶爾遭到入侵,不過根據一份由Pulse Secure公司發布的移動威脅安全報告指出,目前97%的惡意軟件都將目標設定為Android平臺。Android安全更新往往需要由各設備制造商自行提供,導致其更新節奏緩慢。

“平板設備通常會被以等同于筆記本的方式加以使用,且通常包含大量與工作相關的敏感信息,”英特爾Security安全與隱私主管Bruce Snell指出。“不過與筆記本電腦不同,平板設備的安全保障工作往往不受關注,特別是在BYOD環境當中。”

七、智能手機

根據Pew研究中心的調查,約有68%的美國成年公民擁有智能手機。不過還有很多用戶尚未意識到,這些智能手機很可能成為潛在罪犯的入侵通道。

在順利竊取或者以遠程方式侵入一臺智能手機之后,惡意人士能夠獲得的絕不僅僅是社交媒體賬戶、電子商務以及網上銀行登錄憑證,他們同時也能夠窺探到受害者的電子郵件、個人照片與視頻、工作與個人聯系人、家庭及辦公環境登錄憑證以及保存在設備中的位置數據。另外,攻擊者可能還會以遠程方式激活智能手機的麥克風,從而竊聽企業會議或者追蹤設備持有者的當前位置。

除此之外,當前對智能手機安全性影響最大的因素之一其實是操作系統——平板設備也是如此。

“這也正是iOS與Android之間最大的差異所在,”Snell表示。

根據卡巴斯基實驗室與B2b國際今年發布的一份研究結果,目前有30%的Android手機持有者并沒有利用密碼對自身設備加以保護,而44%的Android手機持有者并沒有安裝過任何反惡意軟件解決方案。

關鍵字:FortinetParrotPew

本文摘自:51CTO

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
中卫市|
都兰县|
金溪县|
吴江市|
垣曲县|
高淳县|
诸城市|
通许县|
綦江县|
万载县|
盐山县|
乌拉特前旗|
循化|
杨浦区|
张家口市|
县级市|
农安县|
夏河县|
邳州市|
石首市|
江达县|
马公市|
锡林郭勒盟|
车致|
兴和县|
石柱|
鄂托克前旗|
大名县|
元阳县|
防城港市|
收藏|
政和县|
疏勒县|
荣昌县|
灵丘县|
济阳县|
什邡市|
秦皇岛市|
登封市|
随州市|
丰都县|