預(yù)防物聯(lián)網(wǎng)黑客入侵 專家提出六個(gè)防范措施
掃描二維碼
隨時(shí)隨地手機(jī)看文章
物聯(lián)網(wǎng)(IoT)雖然讓人們?nèi)粘I疃嗔艘恍┍憷裕瑓s可能讓連網(wǎng)用戶暴露在風(fēng)險(xiǎn)之下,容易成為網(wǎng)絡(luò)犯罪的目標(biāo),專家提出幾個(gè)建議讓用戶避免遭到鎖定。
所謂物聯(lián)網(wǎng)簡(jiǎn)而言之,即是存在于電子裝置、軟件、傳感器和網(wǎng)絡(luò)的“事物”互相串聯(lián),彼此之間可以收集和互換數(shù)據(jù),整體稱為一個(gè)“云端”。在物聯(lián)網(wǎng)運(yùn)作下,當(dāng)智能手機(jī)用戶打開導(dǎo)航軟件時(shí),周遭商家或前一日的購(gòu)物信息不斷涌入;打開最喜歡的餐廳網(wǎng)站,用戶即會(huì)被追蹤,同時(shí)被全球IOT處兜售。
由此可見,用戶也逐漸暴露在高度風(fēng)險(xiǎn)之下。網(wǎng)站American Agriculturist引述畢馬威(KPMG)、BAE Systems和賽門鐵克(Symantec)等的研究提出六個(gè)避開風(fēng)險(xiǎn)的方式。
首先、謹(jǐn)慎使用信用卡。信用卡很容易被解鎖和盜用,因此最好是從附近的ATM提款,切忌使用偏遠(yuǎn)或購(gòu)物中心的機(jī)器,因?yàn)檫@些ATM很容易被置入幽靈卡片讀取提款者訊息。
多數(shù)信用卡是嵌入式芯片和以個(gè)人標(biāo)識(shí)號(hào)授權(quán)付款交易,不過(guò),除非結(jié)賬人員要求手動(dòng)輸入PIN,否則即使是芯片和PIN也不保險(xiǎn)。刷卡付費(fèi)之后切記將收據(jù)和信用卡一并收回,如此將免于落入信用卡被復(fù)制,或被偷竊等風(fēng)險(xiǎn)。
第二、保護(hù)個(gè)人電子裝置。一般桌上型和筆記本電腦內(nèi)有防病毒軟件保護(hù),但手機(jī)和平板計(jì)算機(jī)的安全措施往往較松散。移動(dòng)裝置方便攜帶,鮮少有人用防毒和安全軟件予以保護(hù),它們隨時(shí)暴露在風(fēng)險(xiǎn)下。移動(dòng)裝置還儲(chǔ)存了用戶大量的個(gè)人、信用卡和商業(yè)訊息。當(dāng)然,手機(jī)和平板計(jì)算機(jī)可以設(shè)定密碼,至少有一道安全防線,但這只能防止朋友或親人打開窺探,卻無(wú)法阻止病毒入侵。
因此,為手機(jī)安裝安全軟件至為重要,特別有使用類似Apple Pay或Pay Pal電子貨幣包的用戶。蘋果(Apple)相對(duì)封閉的平臺(tái)或許比Android更安全,但并非完全無(wú)漏洞。安全軟件應(yīng)該自動(dòng)加密手機(jī)文件,并在有人嘗試打開時(shí)提醒用戶,以便重設(shè)密碼,提早一步防范數(shù)據(jù)被竊。
至于個(gè)人計(jì)算機(jī)安全措施,諾頓(Norton Security)建議設(shè)下多層次的安全關(guān)卡。
第三、勿使用容易記憶的密碼。根據(jù)Imperva的分析,一般人最常使用的前五種密碼是123456、12345、123456789、Password和iloveyou,使用這些密碼者約占58%。
專家建議,最安全密碼是使用數(shù)字和英文大小寫組合的8個(gè)字母,IBM旗下安全部門Trusteer科技長(zhǎng)Amit Klein建議設(shè)置三種不同層級(jí)的安全密碼,其中金融服務(wù)使用最高級(jí),社群網(wǎng)站和其他個(gè)人訊息網(wǎng)站上使用第二級(jí),其他用第三級(jí),原則是避免不同的用途使用同樣的密碼。
第四、確認(rèn)云端安全。透過(guò)電子裝置傳輸?shù)挠嵪?,包括電子銀行交易等都被儲(chǔ)存在云端,也就是在位于某處的計(jì)算機(jī)服務(wù)器當(dāng)中,網(wǎng)絡(luò)罪犯不斷嘗試突破這些服務(wù)器的安全防線,幸運(yùn)的是大多數(shù)失敗收?qǐng)觥2贿^(guò)專家仍建議,最好深入了解云端服務(wù)提供業(yè)者如何保護(hù)個(gè)人信息。
第五是,破解釣魚者和騙徒。這時(shí)需要使用智能,而不是安全軟件。畢馬威的Stephen Bonner表示,瀏覽網(wǎng)絡(luò)和在線購(gòu)物頻率越高,越容易被鎖定遭竊取密碼和信息,這就是為何垃圾活頁(yè)夾中會(huì)堆積越來(lái)越多的垃圾,原因之一是云端是個(gè)很好的隱藏地點(diǎn),讓機(jī)會(huì)主義者(釣魚者、騙徒和網(wǎng)絡(luò)犯罪分子)在登陸用戶的電子郵件信箱前抹去蹤跡。
有時(shí)他們會(huì)誤導(dǎo)用戶,信件來(lái)自于熟悉的人,或是熟悉的公司而去開啟信件。最佳的防范方式是,在開啟信件前將光標(biāo)放在地址上,確認(rèn)電子郵件來(lái)自何方,若發(fā)現(xiàn)可疑之處立即刪除。
最后是,當(dāng)心智能塵埃(smart dust)。一般的塵埃會(huì)落在相當(dāng)細(xì)小的縫隙內(nèi),Plixer International分析師Tomas Pore表示,最新的物聯(lián)網(wǎng)威脅:智能塵埃亦是無(wú)縫不鉆,甚至更具侵犯性。
現(xiàn)在許多通訊設(shè)備已經(jīng)感染了極細(xì)微的傳感器或帶有惡意軟件的封裝芯片,也就是所謂的智能塵埃,Pore認(rèn)為,這是物聯(lián)網(wǎng)T安全上最黯淡的烏云,目前物聯(lián)網(wǎng)業(yè)界仍無(wú)法解決智能塵埃的問(wèn)題。用戶可以做到的基本安全措施就是,向信用佳的制造商購(gòu)買裝置,并時(shí)常更新安全系統(tǒng)。