2018年是网络安全的一段疯狂之旅。当一些黑客忙着获取财务数据时,其他黑客正竭力获取个人信息实施个性化网络攻击,还有些人则努力诱使我们下载恶意软件,以帮助他们挖掘加密货币或利用我们的设备加入其僵尸网络。他们精准攻击的方式变得越来越复杂,越来越难以察觉。2019年,针对消费者的网络攻击依旧复杂且多样,丝毫没有显示出放缓的迹象。
除了我们每天使用的应用程序和网站,以及不断为家里增添的众多联网设备,还有比以往更多的方式可以破坏我们的网络安全。让我们来看看12个易受攻击的常见联网设备(其中大部分我们在“Hackable?”播客中的朋友们已经展示过)以及我们可以做些什么来保护自己。随着我们进入新的一年,安全问题首当其冲。
1、连接婴儿监视器
当有孩子时,安全会成为您最关心的问题。这就是为什么——婴儿监视器,这个本意是让你安心的设备,却有可能被黑客入侵会显得如此可怕。我们自己的“Hackable?”团队亲自证明了这有多么容易。他们进行了“中间人”攻击,以拦截来自物联网婴儿监视器的数据。接下来,他们用命令重放设备,在没有给父母任何警告的情况下,使系统完全崩溃,这一切都会使婴儿处于危险之中。如果你是希望将婴儿科技引入家庭的父母,请密切注意消息更新,避免仿制品或您不熟悉的品牌,并定期更改密码。
2、智能电视
只需点击一下按钮或发出声音,我们最喜欢的节目就会播放,暂停,倒退十秒等等,这一切都要归功于智能电视和流媒体设备。但是这有危险的一面吗?事实证明,有。一些智能电视很容易被网络犯罪分子用那些小儿科的安全漏洞所控制。如果您的设备使用相同的Wi-Fi,通过使用恶意软件感染计算机或移动设备,网络犯罪分子就可以控制您的智能电视。为防止攻击,请考虑购买那些关注安全性能的主流品牌的设备,并定期更新相关软件和应用程序。
3、家用无线路由器
Wi-Fi是21世纪的生命线; 它变成了必需品,而不是奢侈品。但是你的路由器同时也是网络犯罪分子进入你家的窗口。特别是当你有许多连接到同一Wi-Fi的物联网设备,黑客一旦侵入你的网络,就可以获得密码和所有的个人信息,访问你的账户,并启动鱼叉式网络钓鱼攻击你,窃取你的身份,甚至更糟。网络犯罪分子通过利用家庭网络中的弱点来做到这一点。为了保持安全,请考虑使用McAfee®SecureHome Platform等全面的安全解决方案。
4、健康设备和应用软件
数字健康将在未来几年内主导消费市场。从应用程序到硬件,健康数字化的方式各不相同,相对应的攻击方式也各不相同。例如,在心脏起搏器等物理设备上,可以直接植入恶意软件,使黑客能够远程控制,给患者带来真正的伤害。对于像计步器这样的应用程序,黑客可以获取您的实际位置或常规路程等信息。这些可怕的场景每一个都突出了网络安全的重要性,因为健康市场越来越依赖于技术和网络。
5、智能扬声器
现在似乎每个家中都至少有一个智能扬声器。然而,这些总是在倾听的发言者,如果被入侵,可能会被网络犯罪分子利用鱼叉式网络钓鱼攻击进行攻击。这可以通过欺骗性网站来实现,诱使用户认为他们正在接收来自官方来源的消息,一旦用户点击了电子邮件,犯罪份子就可以访问其家庭网络,并且通过扩展,连接到该网络的所有设备,包括智能扬声器等等。因此为了保持安全,请从保护扩展网络的路由器开始,更改默认密码,并检查内置安全功能。
6、语音助手
与智能扬声器一样,语音助理总是在倾听,且一旦被黑客攻击,就可以获得大量您的个人信息。然而,语音助手也经常被用作中央指挥中心,将其他设备连接到它们(包括其他智能扬声器,智能灯或智能锁)。有些人喜欢连接食物配送,司机服务和购物清单等帐户。而这些账户都使用信用卡,一旦遭到黑客攻击,就可以访问您的财务信息,甚至可以访问您的家。为了防止遭受网络犯罪分子侵害,请考虑使用全面的安全系统,了解您可以信任哪些应用,并时常更新软件。
7、联网汽车
今天,汽车基本上是轮子上的电脑。在备份摄像机,视频屏幕,GPS系统和Wi-Fi网络之间,它们中堆放的电子设备比以往任何时候都多。该技术使用户体验更加流畅,但只要它具有数字心跳,那就是可以攻击的。事实上,攻击者可以通过多种方式控制您的汽车,或者物理植入一个可以通过电话访问汽车的小型设备,或者完全远程控制黑匣子工具和汽车的诊断端口。攻击方式变化多端,可以是从无线电发射,或切断传输,或禁用刹车。为了保持安全,请尽可能限制移动设备与汽车之间的连接,因为手机每天都会面临风险,而每当您将手机连接到汽车时,汽车也会被置于危险之中。
8、智能恒温器
智能恒温器可以通过了解您的喜好来调节您家的温度并为您省钱。但是,试想一下,友好的温度调节器反过来对你不利呢?如果您不更改默认的出厂密码和登录信息,黑客就可以控制您的设备并使其加入僵尸网络。
9、连接门铃
当我们想到高科技时,想到的第一件事很可能不是门铃。但连接门铃正变得越来越流行,特别是在物联网设备被更广泛采用的当下。那么、这些设备是怎么被黑客攻击的呢?通过发送一封邮件,要求设备所有者下载门铃应用程序的官方邮件,用户无意中就授予了不受欢迎访客所有权限。由此,黑客可以访问通话记录,可用设备的数量,甚至以往呼叫的视频文件。要防止这种攻击,在设置新设备时,请注意网络钓鱼电子邮件,并始终确保应用程序在下载之前是合法的。
10、智能宠物摄像机
我们都爱我们的毛茸茸的朋友。可是当我们出门时,却不得不把它们留在家里。令人欣慰的是,通过宠物摄像头,我们可以密切关注它们,甚至偶尔给他们点照料。但是这项宠物科技也可以被网络犯罪分子攻击,窥探你的家中,“Hackable?”工作人员已经证明了这一点。通过设备的应用程序,白帽黑客能够访问产品的数据库,并下载其他设备所有者的照片和视频,令人闻之毛骨悚然。为了防止这种窥视,请为您的家庭网络和设备设置全面的安全解决方案,避免从不安全的Wi-Fi查看您的宠物,并认真研究您所购买的宠物产品。
11、手机
移动电话是最易受攻击的设备之一,因为它们随处可见。它们基本上可以作为您数字生活的个人遥控器。每天,我们都要访问财务账户,确认医生预约,并与家人和朋友进行沟通。因此当你知道网络犯罪分子访问你的手机个人数据宝库是那么的轻而易举时,会觉得无比震惊。损坏手机的方式多种多样,在这里列举一些:通过公共Wi-Fi访问您的个人信息(例如,当您在机场时),植入漏洞,利用操作系统中的缺陷,或通过恶意软件感染您的设备浏览网页或浏览电子邮件时的错误链接等等。幸运的是,如果你发现自己需要使用公共Wi-Fi,可以使用全面的安全措施(如McAfee Total Protection)或利用VPN(虚拟专用网络)来保护设备。
12、虚拟现实耳机
虚拟现实(VR)曾经只出现在科幻小说,而现在已成为许多人的高科技现实。令人惊讶的是,尽管VR基于最先进的技术,却也非常容易被攻击。例如,常见且易于执行的伎俩(如网络钓鱼)促使某人下载恶意软件,白帽黑客能够使链接的计算机感染病毒并控制界面,来操纵用户的VR体验,使其迷失方向。虽然这种攻击还不常见,但随着越来越多的VR耳机进入家庭,它肯定会逐渐受到关注。为了保持安全,请挑剔一些吧,只从信誉良好的来源下载软件。
对于可被攻击的日常生活设施而言,这只是冰山一角。虽然物联网设备确实让生活变得更轻松,但其本质是控制性与便利性。展望2019年,我们应该问自己,“我们更重视的是什么呢?”
翻译:何跃鹰、孙中豪
声明:本文来自工业互联网安全应急响应中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。