騰訊數碼 Raul
新的威脅已經不可避免,眾多企業也成為了首要的被攻擊對象。
就在上周,安全專家們在一年一度的黑帽子大會上不斷證明物聯網設備是非常容易受到攻擊這一現實。我們已經意識到智慧設備的核心基礎設備,也就是無線路由器和網路儲存裝置已經存在了13個此前外界並不瞭解的漏洞與後門程式。隨著在我們的家中會出現越來越多的不安全物聯網設備,新的威脅已經不可避免,眾多企業也成為了首要的被攻擊對象。
通過智慧設備偷窺你
當我們逐漸將原來的非智慧設備變成智慧的物聯網設備,就會變得非常容易受到各種網路攻擊。根據Mail Online的報導顯示,從去年秋天開始,一些智慧電視已經可以被駭客控制監控用戶的使用習慣,並且對電視進行控制,用來播放針對用戶的精准行銷廣告。駭客們可以非常輕鬆的查看你的觀看資料,甚至讀取你在播放付費電視時輸入的信用卡帳號和密碼。另外對於那些有攝像頭功能的電視來說,駭客還能劫持攝像頭,在你毫無察覺的情況下監視你。隨著汽車、廚房電器和工業設備等領域不斷的智慧化,我們受到駭客攻擊的可能性也越來越大。
另外一些智慧配件,比如Fitbit、穀歌眼鏡和Pebble等產品也可以成為洩露資訊的管道,甚至引起其它形式的網路犯罪。他們可以通過這些配件收集我們的活動資料,包括地理位置、心率、睡眠模式甚至是喜歡的活動、我們看到的食物、遇到的人、談論的話題及去了哪些商店等。除了我們這些個人用戶之外,駭客們對於更加有利可圖的企業目標更加情有獨鍾。
企業的盲點
物聯網設備之所以會給我們帶來許多麻煩,主要是因為這些設備能夠為非常複雜的“社會工程”專案提供了攻擊機會,包括釣魚電子郵件和其它的欺騙手段。通常來說騙人的最好方法就是收集儘量多有用的資訊,而物聯網設備的逐漸普及讓這一過程變得更加快速和方便。
在2013年駭客們曾經成功的襲擊了一家法國公司。首先他們發送了一封釣魚郵件給這家公司副總裁的行政助理,在郵件中指向了一張存儲在檔共用網站的發票的下載連結。然後,說著一口流利法語的駭客冒充該公司的副總經理給行政助理打電話,並要求其立刻處理那張發票。該行政助理在下載“發票”的同時將一個遠端存取木馬下載到了自己的電腦。憑此,駭客成功竊取到了該公司在境外的多個銀行帳號的大量存款。在這一事件中,駭客成功的關鍵是他們掌握了被害人足夠多的資訊,因此成功模仿攻擊目標,實現自己的目的。
如果駭客成功的學習該公司的副總經理或者其助理的聲音、習慣和偏好時,要想阻止這類攻擊將會變得更加困難,而劫持目標的智慧電視、Fitbit、穀歌眼鏡等設備就成為了最好的方法。
做好安全準備
當消費者佩戴或穿著物聯網設備,或者置身於這些設備之中,作業系統和軟體的疊加會為駭客帶來更多可以利用的漏洞。一般來說使用者都不會第一時間主動升級軟體,因為大家都沒有把軟體更新當作一種防禦攻擊的措施。因此即使一些安全性漏洞被曝光,攻擊者同樣會有很長的時間來對已知的漏洞進行攻擊。
想要阻止這些針對社會工程的攻擊,企業需要拿出在設計雇員薪酬福利制度的動力來考慮如何更好的應對網路安全問題。許多公司都會為員工提供健身房、在家辦公的機會和免費的健康食品,而這些都有助於提高員工的生產力,提升員工幸福感防止人員流失。同樣企業也需要為員工制訂一個家庭安全網路計畫,將所有針對社會工程的攻擊扼殺在萌芽狀態。總的來說,我們需要像駭客一樣保證創造性才能在這個物聯網時代盡可能的保護自己的隱私和財產安全。
來源:venturebeat
沒有留言:
張貼留言