智能设备或成偷窥设备当我们将那些“不智能”的设备换成物联网智能设备时,我们就让这些设备有了遭到网络攻击的可能。据报道,有些智能电视已经可以远程监控用户的观看习惯,而且还能够远程控制电视,以让电视播放针对你的精准广告。只要黑客稍微用点心思,他们也能查看你的观看数据,并可抓取你在为电视节目支付费用时输入的信用卡帐号和密码。不仅如此,黑客还能够劫持你的电视,让其在你毫无察觉的情况下开启摄像头并录像。随着汽车、厨房用具和工业用电子设备的智能化,所有这些设备都变成了可以攻击的对象。
此外,像FITbit、Google Glass和Pebble等诸如此类的智能配件的出现,也让无数的个人信息面临被窃取的危险,并可能引起其它网络犯罪。这些智能设备可以记录我们的各种私密信息,比如所在的位置、心率、睡眠模式,甚至我们喜欢哪些活动,我们看了什么东西,我们遇到了哪些人,我们谈论了些什么,以及我们去了哪些商店等等。除了威胁个人隐私安全,这些互联智能设备还可能给黑客们带来了更大的“赚钱”机会——攻击企业。
企业的盲点物联网设备之所以会给我们带来这么多麻烦,主要是因为这些设备为一些非常成熟的“社会工程”攻击方法提供了机会,比如钓鱼邮件和其它欺骗性手段。欺骗别人最好的方法就是,收集尽可能多的关于他们的信息,而物联网的出现让这一过程变得非常的方便和快速。
回想一下,2013年的时候,黑客们是如何成功攻击法国一家跨国公司的?首先,黑客给该公司的副总经理的行政助理发了一封钓鱼邮件,该邮件包含了一个指向一张存储在文件共享网站的发票的下载链接。然后,说着一口流利法语的黑客冒充该公司的副总经理给行政助理打电话,并要求其立刻处理那张发票。该行政助理在下载“发票”的同时将一个远程访问木马下载到了自己的电脑。凭此,黑客成功窃取到了该公司在境外的多个银行帐号的大量存款。在这一事件中,黑客成功的关键是他们掌握了被害人足够多的信息,所以才能成功模仿被害人,并成功蒙混过关。
当黑客可以在被害人不知情的情况下,通过劫持其智能电视、Fitbit、Google Glass等智能设备来监控并学习该公司的副总经理或者其助理的声音、习惯和偏好时,要想阻止这类攻击将会变得更加困难。
防范于未然当消费者使用或者佩戴着智能设备,并在这些设备的包围下生活时,操作系统和软件的多样化,将会给黑客们创造更多攻击的机会。总的来说,用户一般不会及时的更新软件,因为很多用户都没有把软件更新当做一种防御攻击的措施。因此,当一些安全漏洞被曝光之后,黑客们会有一个很长的时间窗口期对已知安全漏洞进行攻击。
如果想要阻止社会工程攻击,企业需要用他们在设计雇员的薪酬福利制度时,所表现出来的聪明才智去应对网络安全问题。许多公司都会给员工提供健身中心,并给予在家办公的机会,同时还会提供免费的健康食品,因为这一切都有助于提高员工的生产效率,并且还能防止人员流失。同样的,企业或许需要给员工制定一个家庭网络安全计划,以便将社会工程攻击消灭于萌芽状态。总的来说,在这个互联时代,为了保证安全和隐私,我们需要像黑客一样的思考。
