互联网如何使您的联网家庭面临风险

披露: 您的支持有助于保持网站的正常运行!我们会为此页面上推荐的某些服务收取推荐费.


您的房屋对黑客安全吗?可能不是

黑客从未像1990年代的电影那样强大。通过疯狂地敲击键盘,他们可以解码任何加密,从任何个人或组织窃取任何金钱,透露任何机密的政府机密……甚至可以时光倒流.

在互联网的早期,人们非常误解了黑客的力量。互联网技术使一切似乎成为可能。公众还不了解新技术的局限性.

如今,普通人更加精通技术。我们知道您无法真正通过黑客随意使事情爆炸,用一些代码破坏胡佛水坝或用两个人用一个键盘与其他黑客作战.

但是也许这些最重要的例子让我们对黑客的可能性有些怀疑.

我们可能永远无法通过黑客来实现时间旅行,但是目前有很多易受攻击的系统。黑客可能比您想象的还要危险.

没错,大多数骇客都可以用常识打败。使用强大而独特的密码并使用最新的软件将阻止许多密码.

但是,不仅您的计算机或智能手机受到威胁.

您是否曾经想过要保护您的婴儿监视器免受黑客攻击?窃听婴儿监视器比您想像的要容易,尤其是在连接到WiFi并带有智能手机应用程序的现代版本中.

甚至当您知道自己在房间里时,是否还能感受到正在被监视的感觉?如果黑客在您不知情的情况下访问了您的网络摄像头,则您很可能会受到监视.

甚至入侵交通信号灯都不如您想象的那么牵强.

随着物联网的扩展和越来越多的设备变得“智能”,确保它们的安全性比以往任何时候都更为重要,否则您的人身安全可能会受到威胁.

请查看下面的图形,以获取更多有关黑客如何控制我们周围世界的示例,而不仅仅是电影中的示例.

您的房屋对黑客安全吗? (研究人员说,“可能不会”)

您的房屋对黑客安全吗? (研究人员说,“可能不会”)

随着计算机变得越来越复杂,黑客发现了攻击我们的新方法。不仅是目标计算机,甚至不是智能手机。黑客甚至可以控制婴儿监视器,冰箱和汽车.

您的网络摄像头可能成为世界之窗

  • 2014年,俄罗斯黑客在线发布了数百个来自网络摄像头,婴儿监视器和家庭安全摄像机的不安全视频源
    • 许多设备使用默认密码
      • 不更改密码的用户允许黑客访问其设备
  • IP流媒体摄像机
    • 这些是通过网络连接的摄像机,可将视频流式传输到IP地址
    • 福斯卡姆
      • 无需密码或用户ID即可访问运行公司固件的.54版本的相机
        • 只需单击对话框中的“确定”按钮,任何用户都可以访问相机的供稿
    • TrendNet必须与FTC达成和解
      • 事实证明,知道相机公共IP地址的任何人都可以访问他们的数百个相机
      • TrendNet还“​​通过互联网以清晰易读的文字传输了用户登录凭据”
      • 他们被要求为该问题创建补丁并通知其客户
        • 他们只能通知那些已注册其设备的人
          • 数以百计的受影响相机仍然脆弱
  • 远程管理工具(RAT)
    • RAT允许其他用户通过互联网访问设备
      • 通常用于技术支持
    • 间谍学校案
      • 2010年,费城学区被监视从事学生活动
        • 向学生发放了带有内置摄像头的笔记本电脑,供学校使用
        • 学区政策规定,如果笔记本电脑被盗,则仅允许管理员打开相机并拍照。
          • 尽管有此政策,管理员仍为未报告笔记本电脑被盗的学生拍摄了数千张照片
      • 学校被迫支付60万美元了结诉讼
  • 大多数计算机网络摄像头均处于活动状态时会显示指示灯

被电池背叛

  • PowerSpy是由斯坦福大学和以色列国防研究小组拉斐尔的研究人员开发的跟踪技术
    • 它利用了Android应用可以访问手机功耗这一事实
      • 研究人员能够确定目标采取了几条路线中的哪一条
      • 他们甚至可以确定目标在路线上的位置
      • 目前仅适用于预先指定的路线
  • 佐治亚理工学院的研究人员开发了一种通过公共充电站传输的黑客应用程序
    • 如果满足两个条件,则用户会感染该应用程序:
      • 他们将手机连接到受损的充电站
      • 他们正在充电时解锁了手机
    • 该应用程序随后将自己下载到手机上
      • 该应用程序伪装成Facebook,可让黑客查看用户可以看到的所有内容
      • 这有可能使黑客入网:
        • 密码
        • 信用卡资料
        • 其他敏感数据

智能手机间谍

  • 三星Galaxy手机键盘软件中的漏洞使黑客能够向手机发送虚假更新
    • 这些错误的更新使黑客能够:
      • 通过手机的摄像头查看
      • 通过手机的麦克风收听
      • 阅读传入和传出的文本
      • 安装应用
  • 火焰病毒
    • 主要攻击PC
    • 但是受感染的计算机可以搜索附近的所有连接蓝牙的智能手机,并从中窃取信息
  • 陀螺仪到麦克风
    • 现代电话陀螺仪是计算机芯片上的微小振动板
      • 当手机的方向发生变化时,陀螺仪会获取此信息
    • 2014年,研究人员宣布他们已经开发出一种将Android手机陀螺仪转换为简单麦克风的技术
      • 陀螺仪足够灵敏,可以拾取人类语音引起的空气中的振动
      • 研究人员开发了语音识别软件,使他们能够以65%的准确度识别语音号码
        • 这可能使黑客学习信用卡信息
  • NFC代理
    • 这个Android应用程式可以窃取非接触式信用卡资料
      • 非接触式信用卡是指在付款设备上轻按而不是刷卡的信用卡
      • 他们将信息存储在RFID芯片上,而不是像常规信用卡那样的磁条上
        • RFID代表射频识别,涉及通过无线电波读取和发送信息
        • 诸如Google Wallet之类的电话应用程序能够传输此类信息,从而使其像非接触式信用卡一样起作用
    • 使用NFCProxy,黑客可能能够从信用卡,公司ID徽章和大众运输通行证中窃取信息
  • PlaceRaider
    • 由美国海军水面作战中心于2012年开发,主要针对Android手机
    • 该恶意软件会秘密控制用户的相机并随机拍照
      • PlaceRaider也
        • 记录电话的时间,位置和方向
        • 将所有收集的照片发送到服务器
          • 具有过滤软件,因此不会传输用户钱包或口袋的深色图片
    • 使用附加在每张图片上的元数据,服务器可以将它们组合成拍摄位置的3D模型
      • 与仅使用原始图片相比,此过程使黑客能够更有效地查找敏感数据。

受损的汽车

  • 2015年,安全研究人员Charlie Miller和Chris Valasek证明了吉普切诺基的一个漏洞
    • 它入侵了克莱斯勒(Chrysler)的Uconnect仪表板计算机,并控制了:
      • 操舵
      • 传播
      • 煞车
    • 结果,克莱斯勒召回了140万辆汽车
  • 2015年,宝马发现并修复了一个软件漏洞,该漏洞可能使黑客远程锁定或解锁220万辆宝马车的车门
    • 黑客只需要用智能手机创建假的手机网络
      • 由于BMW的ConnectedDrive服务是如何工作的,因此该汽车会被愚弄,以为黑客的电话是其所有者的电话。
  • 在2010年,研究人员发现可以跟踪带有无线轮胎传感器的汽车
    • 使用无线电传感器和特殊软件,他们能够:
      • 将错误的数据馈送到系统
        • 这将导致错误的警报出现在汽车的仪表板上
      • 了解轮胎传感器的ID,以便研究人员跟踪车辆
  • 同样在2010年,得克萨斯州一家汽车经销商不满的前雇员使100多辆汽车瘫痪
    • 经销商为汽车配备了一些设备,使它们能够禁用汽车的点火或远程触发喇叭声
      • 固定程序旨在让经销商在客户拖欠其自动付款时采取行动
    • 前雇员可以通过别人的密码访问远程系统
      • 他列出了客户名单,然后开始向下列出名单,触发了每辆车的固定系统

智能设备击落

  • 术语“物联网”(或“ IoT”)是指通常不会连接到互联网但可以连接到的对象,例如:
    • 烤面包机
    • 电灯泡
    • 温控器
  • 惠普在2014年发布了一份有关IoT设备及其漏洞的报告,发现:
    • 80%的物联网设备允许用户创建弱密码
    • 70%的IoT设备未加密发送到互联网和本地网络的信息,例如智能手机应用程序
    • 60%的IoT设备没有加密的软件更新
      • 如果软件更新未加密,黑客可以编写自己的恶意“更新”并将其发送到物联网设备
  • 安全即服务公司Proofpoint在2014年发现了一次网络攻击,其中超过100,000个常见的家用设备成为垃圾邮件僵尸网络的一部分
    • 攻击目标
      • 电视机
      • 多媒体中心
      • 家电类
        • 甚至是冰箱
    • 在两个星期的时间内,僵尸网络发送了超过750,000封垃圾邮件
      • 僵尸网络中超过25%的设备不是传统计算机或智能手机
  • 2013年,技术作家兼研究员克什米尔·希尔(Kashmir Hill)能够查看和控制Insteon家庭自动化网络
    • 她能够看到人们的:
      • 家电类
      • 设备
      • IP地址
      • 时区
      • 最近的主要城市
    • 她本来可以控制:
      • 灯火
      • 热水浴缸
      • 粉丝们
      • 电视机
      • 水泵
      • 车库门
      • 和更多

政府和黑客有太多监视我们的方法,以至于它似乎势不可挡。但是,没有离开网格,就没有简单的防御措施。但是人们发现了这些骇客这一事实应该会减轻我们的焦虑感-只要我们对仍然隐藏的骇客不怎么想…

来源:makeuseof.com,huffingtonpost.com,mashable.com,cnet.com,theverge.com,krebsonsecurity.com,wired.com,technopedia.com,usatoday.com,independent.co.uk,forbes.com,technologyreview。 com,betanews.com,news.samsung.com,arstechnica.com,hp.com,pando.com,

资料来源

  • 有人破解您的网络摄像机有多容易?
  • 您的计算机和电话摄像头已打开-提防!
  • 俄语网站发布了被黑客入侵的网络摄像头的实时视频流
  • Lower Merion学区以61万美元的价格和解网络摄像头间谍诉讼
  • 美国联邦贸易委员会(FTC)和趋势网(TrendNet)就被盗安全摄像机达成和解
  • FTC与Trendnet达成和解后,“数百”个家庭安全摄像机被黑客入侵
  • Bug暴露了IP摄像机,婴儿监视器
  • 间谍可以通过观察手机的电量使用情况来跟踪您
  • 在线隐私:可以追踪您的在线生活的10种令人惊讶的方式
  • 充电时iPhone可能会被黑客入侵
  • 三星Galaxy手机黑客:SwiftKey漏洞使黑客可以轻松控制设备
  • 手机中的陀螺仪可以让应用窃听对话
  • 黑客演示了可以无线窃取和使用信用卡数据的Android应用
  • PlaceRaider:旨在窃取生活的军事智能手机恶意软件
  • 有关键盘安全性问题和我们的设备策略更新的信息
  • 漏洞可能使多达6亿部三星智能手机面临风险
  • 三星宣布修复Galaxy键盘漏洞
  • BMW更新杀死了220万辆向黑客敞开大门的汽车中的错误
  • 通过无线轮胎传感器被盗的汽车
  • 黑客远程禁用超过100辆汽车
  • 黑客远程杀死一辆吉普车,与我同在
  • 在吉普哈克之后,克莱斯勒召回140万辆汽车以修复错误
  • 物联网(IoT)
  • 物联网研究
  • 当冰箱,电视和汽车袭击时:入侵物联网
  • 当“智能家居”遭到黑客入侵时:我通过互联网在完整的陌生人鬼屋中纠缠
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me