现代世界的技术进步创造了令人兴奋和方便的生活方式。随着每一个新的发展,从人工智能到物联网,我们使平凡和乏味更易于管理。
最新技术的安全漏洞已有详细记录。但是,已经存在一段时间或被广泛采用的日常技术呢?那些熟悉的设备和程序也可能使您面临被黑客攻击的风险。
这里有八种常用的技术便利,并不像你希望的那样铁定。
1. 智能扬声器
Google Home或Amazon Echo等智能扬声器具有无数功能,可以帮助用户。但是,网络安全专家也警告说,他们很容易受到各种类型的攻击。
有些涉及威胁演员使用人类无法听到的超音速命令来控制扬声器,但智能扬声器会识别嵌入YouTube视频,白噪声或其他内容。
研究人员还发现,黑客可以设计看似合法的智能扬声器应用,但实际上直接来自那些编排网络攻击的人。有时,即使用户关闭了应用程序,他们也会继续记录家中发生的对话和其他声音,然后在后台默默地将其发送给犯罪分子。
2. 智能安全系统
智能安全系统让您可以在办公室或在其他国家度假时关注您的家。这些系统允许用户对存储在云中的小时数据进行分类,或者使用人工智能来学习到达您门口的熟悉的面孔。
但是,即使是安全系统也可能存在缺陷。欧洲的一个网络安全研究团队在Swann智能安全摄像头中发现了一个错误,该错误允许将来自一个家庭的镜头 广播到其他家庭。如果黑客发现了这个问题,而不是那些验证其存在的研究人员,那么他们就可以利用这个漏洞拦截镜头并监视房主。然后,从理论上讲,他们很容易超越黑客入侵入室领域。
3. USB驱动器
USB驱动器可以提高计算机的功能,特别是能够将文件从一个位置移动到另一个位置,或者增加存储容量。通过将蠕虫或其他类型的恶意软件加载到它们上,黑客也可以相对容易地破坏它们。美国军方甚至知道他们提出的潜在危险,并在十年前禁止使用拇指驱动器。
遗憾的是,许多个人和企业并不了解让员工在使用不安全的USB驱动器时连接到Internet 的真正风险。相反,他们认为USB 是方便的工具,而不是可能感染其计算机或网络的小工具。例如,如果USB驱动器连接到感染了勒索软件的计算机,则该驱动器上的文件也会被感染。然后,将该驱动器从一台计算机移动到另一台计算机,可以将感染从一个端点扩散到多个系统。
4. 加密狗
USB驱动器为您提供了更多的空间来存储计算机上的文件,加密狗插入USB端口并通过提供额外的内容或功能来增加功能。例如,智能电视加密狗可为您提供额外的频道和电影。
几年前,网络安全专家攻击了一家保险公司为车主提供的加密狗,以追踪他们的驾驶习惯。该实验允许研究人员控制装有加密狗的车辆的挡风玻璃刮水器,并且更加惊人地启用和禁用其制动器。
最近的一个问题影响了亚马逊Fire Stick。在这种情况下,威胁演员安装了密码恶意软件 ,这些恶意软件未显示在用户的正在运行的应用列表中。除了使Fire Stick及其互联网连接缓慢之外,恶意软件有时通过在屏幕上显示“测试”一词来表达自己,并附带Android bot图标。幸运的是,据报道,通过将加密狗恢复到出厂设置,可以解决这个问题。
5.共享媒体文件
网络犯罪分子一直在设计新方法,诱骗人们通过网络钓鱼尝试放弃密码,信用卡号码和其他个人身份信息(PII)。网络钓鱼通常出现在受害者的收件箱中,看起来与合法的电子邮件完全一样,直到配色方案,按钮和标题。
您可能已经知道,下载不熟悉的电子邮件附件会增加被感染的可能性,但是在使用像Dropbox这样的知名文件共享服务时,您可能会放松警惕。黑客也发送恶意电子邮件,似乎也来自Dropbox。
一旦人们点击这些消息中的链接,他们的浏览器就会经历重定向过程并继续下载由网络犯罪分子放置的JavaScript文件。请注意,为了访问“Dropbox”文件夹而输入的密码和其他凭据将被删除并发送给那些狡猾的罪犯,他们可以在黑市上将它们出售给出价最高者。
6. Wi-Fi网络
人们每天都使用Wi-Fi网络,几乎没有考虑后果。不幸的是,黑客经常利用这种依赖性。有时他们会创建非法的,可公开访问的Wi-Fi网络,其中包含官方声音的名称,如费城机场,并希望人们可以连接到那些没有验证它们是真实的。
其他令人不安的研究表明,前合作伙伴正在通过远程管理的家庭虐待事件造成严重破坏。受影响的人统称为智能家庭虐待受害者。关于这个问题的一项研究强调个人如何只需知道家中的Wi-Fi网络密码,并在手机上安装相应的智能家居应用程序,以使灯打开和关闭,将恒温器调到难以忍受的高温,或者让生活变得异常不愉快。
7. 智能手机
像许多人一样,您可能会认为您的智能手机比恶意软件更安全。然而,使智能手机变得“智能”的因素使互联网变得脆弱。通常情况下,威胁行为者创建看似合法的应用程序时会发生渗透,但实际上是在后台加载各种恶意软件的前端,从密码器到广告软件甚至是勒索软件。
此外,犯罪分子可以通过微笑或短信网络钓鱼来感染您的手机,在这种情况下,恶意链接会以大肆宣传为幌子发送给个人,或假装来自可靠的机构,如医生办公室或银行。
一个涉及为国际特赦组织工作的活动人士的案例显示,黑客通过WhatsApp(真正的应用程序,而不是恶搞)安装了一种名为Pegasus的间谍软件。此外,有近200个公开报道的非营利组织案例通过WhatsApp被间谍软件或类似形式的恶意软件攻击。
8. Web浏览器
如果没有网络浏览器的发明,使用因特网将更加麻烦,甚至可能是不可能的。但是,就像此列表中的其他项目一样,Web浏览器也可以作为黑客进入的网关。2018年4月成为头条新闻的一个漏洞涉及黑客通过Internet Explorer中的漏洞攻击Windows计算机,该漏洞允许用户被恶意的Microsoft Word文件感染。
当人们使用Chrome或Firefox浏览器时,另一种名为Vega Stealer的恶意软件会将信用卡详细信息输入到字段中。它还可以从Word和Excel文件中获取数据并将其显示给外部各方。
最后,犯罪分子找到了另一条通过浏览器感染用户的途径,通过创建胭脂插件,这些插件经常通过官方审查,通过看似合法的方式在浏览器网上商店中列出。但是,一旦商店批准并采用,威胁行为者就会翻转交换机并添加恶意更新,感染任何下载插件以获得其他浏览器功能的用户。
研究人员发现了许多问题
如果此列表中的一些易受攻击的技术项目存在积极的一面,那就是网络安全研究人员发现了他们的漏洞并通知了相关方。当然,当设备所有者知道当他们的计算机,电话或其他技术助手开始表现得很奇怪时,会更糟糕。
无论如何,既然您已经了解了网络犯罪分子对毫无疑问的技术用户所做的一些事情,那么就要更加了解事情何时出现问题。积极主动有时可以防止小问题成为巨大的灾难。