随着科技和經濟的不斷發展,越來越多的物聯網裝置開始走進了我們的生活,平闆裝置、智能手機、可穿戴裝置等等屢見不鮮。遺憾的是,大部分此類裝置都會讓使用者的個人環境面臨更為嚴峻的安全威脅。
責任編輯:editor005 | 2016-09-26 14:37:35 本文摘自:51cto
作者:一斑|2016-09-25 16:14 收藏 分享
根據gartner公司的調查結果,目前全球消費級聯網裝置總量已經超過30億台,而這一數字将在未來一年中增長到40億台。随着科技和經濟的不斷發展,越來越多的物聯網裝置開始走進了我們的生活,平闆裝置、智能手機、可穿戴裝置等等屢見不鮮。遺憾的是,大部分此類裝置都會讓使用者的個人環境面臨更為嚴峻的安全威脅。
一、無人機
目前無人機市場仍然處于起步階段,但随着此類裝置變得越來越受歡迎,它們也将更多地被黑客們作為攻擊目标,英特爾security公司的snell解釋稱。攻擊者能夠利用安全漏洞竊取無人機本身,或者利用其傳遞盜竊到的其它贓物。
“以遠端方式入侵無人機與wi-fi間連接配接的作法真實存在,”snell表示。
舉例來說,在今年夏季召開的def con安全大會上,一位來自安全企業planet zuda公司的研究人員就示範了如何劫持parrot無人機——一款高人氣無人機産品。
二、内置攝像頭的裝置
今年已經出現了一系列針對嬰兒監控裝置、保育以及其它類似裝置的黑客活動。如今任何一款内置攝像頭的聯網裝置都存在潛在安全漏洞,英特爾security公司的snell指出。
“甚至有一些匿名網站開始利用未受保護的攝像頭播放隐私視訊,”他補充稱。
舉例來說,今年秋初安全企業rapid7公司就對來自六家制造商的熱門嬰兒監控裝置進行了審查,并發現它們全部存在着嚴重的安全問題,具體包括未對通信或者存儲資料進行加密,而這些還僅僅是嚴峻形勢的冰山一角。
攻擊者可以利用這些裝置擷取個人隐私、竊取錄制好的視訊、追蹤人們在家中的動向,或者利用該裝置接入本地網絡。
“這是一種非常嚴重的安全壓力,如果被攻擊者有針對性地加以利用,本文中讨論的其它大部分安全漏洞以及資訊外洩途徑與之相比根本不算什麼,”研究人員們在報告中指出。
三、兒童玩具
根據snell的說法,各類能夠接入網際網路的兒童玩意也可能成為犯罪分子得以窺探兒童本身乃至其家庭的通道。舉例來說,很多孩子都會使用其父母的電子郵箱及裝置通路對應應用以控制其小玩具。
“如果孩子的移動應用受到感染,那麼黑客就能夠直接通路到其父母的資料,”snell指出。“這有可能導緻惡意軟體被安裝至父母的裝置中并以此為基礎進行擴散。”
此類玩具之一正是由sphero出品的星戰系列bb-8機器人,其能夠通過智能手機上的應用實作遠端控制。
四、智能手表
今年早些時候,惠普公司對十款最具人氣的智能手表産品進行了測試,并發現它們全部存在着嚴重安全問題。舉例來說,其中半數壓根不提供任何密碼驗證或者其它鎖定驗證機制,是以任何人在撿到這款手表後都能立即加以使用。
其中很多産品還存在着安全更新、驗證以及資料加密功能缺失等問題。與這些裝置相關聯的應用本身往往也存在隐患,這可能導緻個人隐私遭到外洩。另外,如果黑客能夠接入到智能手表當中,那麼他們也有可能通路到使用者的移動裝置或者其接入的網絡環境。
除此之外,根據惠普公司安全研究負責人daniel miessler的說法,智能手表市場目前還處于新興階段,是以消費者們很難了解具體裝置需要在哪些方面進行安全關注。
舉例來說,惠普公司自身就沒有公布此次測試的具體手表型号。
五、健身追蹤器
黑客在侵入健身追蹤裝置時,除了可能通路到大量隐私資訊外,他們也可以利用該裝置接入到與之比對的智能手機、平闆裝置、計算機或者家庭網絡等等。
再有,事實上今年十月已經有一位來自安全企業fortinet公司的安全研究人員示範了如何通過藍牙連接配接對高人氣fitbit健身追蹤裝置進行攻擊。
在fortinet公司看來fitbit的産品确實存在安全漏洞,允許攻擊者“向fitbit裝置發送二進制代碼,并通過藍牙連接配接将其進一步發送至與該裝置比對的計算機當中。”
六、平闆裝置
與智能手機一樣,平闆裝置的安全性水準也主要取決于其作業系統類型。
盡管ios裝置也曾經偶爾遭到入侵,不過根據一份由pulse secure公司釋出的移動威脅安全報告指出,目前97%的惡意軟體都将目标設定為android平台。android安全更新往往需要由各裝置制造商自行提供,導緻其更新節奏緩慢。
“平闆裝置通常會被以等同于筆記本的方式加以使用,且通常包含大量與工作相關的敏感資訊,”英特爾security安全與隐私主管bruce snell指出。“不過與筆記本電腦不同,平闆裝置的安全保障工作往往不受關注,特别是在byod環境當中。”
七、智能手機
根據pew研究中心的調查,約有68%的美國成年公民擁有智能手機。不過還有很多使用者尚未意識到,這些智能手機很可能成為潛在罪犯的入侵通道。
在順利竊取或者以遠端方式侵入一台智能手機之後,惡意人士能夠獲得的絕不僅僅是社交媒體賬戶、電子商務以及網上銀行登入憑證,他們同時也能夠窺探到受害者的電子郵件、個人照片與視訊、工作與個人聯系人、家庭及辦公環境登入憑證以及儲存在裝置中的位置資料。另外,攻擊者可能還會以遠端方式激活智能手機的麥克風,進而竊聽企業會議或者追蹤裝置持有者的目前位置。
除此之外,目前對智能手機安全性影響最大的因素之一其實是作業系統——平闆裝置也是如此。
“這也正是ios與android之間最大的差異所在,”snell表示。
根據卡巴斯基實驗室與b2b國際今年釋出的一份研究結果,目前有30%的android手機持有者并沒有利用密碼對自身裝置加以保護,而44%的android手機持有者并沒有安裝過任何反惡意軟體解決方案。
本文轉自d1net(轉載)