本文目录一览:
智能家居存在哪些隐患呢?
保持安全智能家居使用网络连接的设备,如电灯开关和冰箱,这些设备可以自动地打开灯,打开门,甚至在牛奶不足时提醒你。但所有这些便利和连接都是有代价的。也就是说,智能家居设备容易出现过多的安全漏洞,如果你不小心的话,你的数据或财产可能会受到威胁。未来将出现由智能家居设备构成的最可怕的威胁——以及如何减轻这些威胁。有针对性的攻击智能家居设备拥有大量的个人信息,从你的出生日期到信用卡信息,如果这些设备缺乏强有力的保护来阻止攻击,网络罪犯可以通过黑客手段窃取这些信息。然后,他们可以利用窃取的数据发动有针对性的攻击,把你拉入黑幕交易。例如,如果一个黑客发现你的一个家庭成员有债务,他可以代表那个亲戚给你发一个假的要钱的请求。为了避免成为网络受害者,不要与智能设备共享银行信息等财务信息,也不要将包含敏感信息的电子邮件客户端、日历和其他应用程序与你的设备连接起来。身份盗窃在某些情况下,黑客侵入一个智能设备公司的数据库,窃取所有用户的数据,而不是侵入单个人的智能设备来窃取他的数据。大量数据泄露可以暴露某些智能设备的用户群的数据。如果你是其中一个不幸的用户,数字窃贼可以用你的名字申请信用卡,用你的名字抵押贷款,或者以其他方式冒充你,把你的生活搞得一团糟。通过与智能设备共享最低限度的个人信息,并定期监测你的信用报告的负面影响,可以减少影响数据泄露的风险。密码利用通常,连接网络上所有智能设备的智能家庭集线器都使用弱密码进行安全保护。这种安全漏洞使聪明的黑客能够轻松渗透和访问,并篡改集线器和你家中的其他智能设备;例如,黑客可以通过开关电灯或更改电视频道来惊吓房主。为了避免虚拟入侵,请始终建立复杂、唯一的密码,并对所有智能设备使用两级身份验证。位置跟踪你相信你的智能家居设备能让你的私人信息保密,尤其是你生活的地方的信息。但是这些设备会泄露你的位置,让黑客找到你并实时监视你,从而辜负你的信任。例如,通过智能手机或计算机点击恶意链接,在过去,当手机或计算机连接到同一个网络时,智能手机的恶意用户会将用户的位置显示到街道地址。避免可疑的链接,只为智能家居设备维护第二个网络,有助于为你的坐标保密。入室盗窃虽然远程设备被篡改的可能性非常可怕,但与智能门锁和监控摄像头等安全设备造成的人身入侵风险相比,这一风险微乎其微。这些设备中的任何一个不明的安全漏洞,可能会允许黑客关闭摄像头或打开门,让共犯进来,盗窃你的财产,甚至把你锁在自己的家之外。安装安全门支架和不智能的安全警报可以帮助防范入侵。设备或财产损坏控制家庭关键功能(如制冷和供暖)的智能设备被破坏,可能会造成更大的灾难。黑客可以使用你的恒温器摆弄它,迫使你的暖通空调系统过度驱动,并导致它故障。更糟糕的是,黑客会在你离家的时候,把烤箱打开,引发一场火灾。如果选择这些设备,请寻找可以锁定设置的设备,以免其他人更难更改它们。流氓录音你是否曾经觉得有人在偷听你?如果你拥有智能扬声器,那么你的担心就很有根据。这些数字语音助手不仅可以在打开时连续听你的声音,而且黑客还可以利用安全漏洞闯入扬声器并发出自己的命令或收集以前的录音。为了保护你的隐私,请定期删除存储的录音,不要将安全设备(例如摄像机或门锁)与扬声器配对,并考虑在不使用智能扬声器时将其关闭。第三方缺陷许多智能设备允许房主通过集成第三方移动应用程序或智能家居平台来远程打开和关闭照明灯或打开和关闭车库门。但是,未经安全授权的应用程序可能会让你以外的其他人冒充你,并在你的手机上操作设备时对其进行操作。另外,一些应用程序将在设备上执行操作的权限分组,而不是对每个功能要求单独的权限。这可以使黑客能够,比如说,远程锁定和打开你的前门。如有疑问,请仅使用授权的应用程序和平台来控制你的智能设备。数据操纵最狡猾的智能家居劫机案在犯罪现场没有留下任何证据。由于由智能设备(如打印机和智能电视)传输的数据通常未加密,因此虚拟小人可以查看并更改由设备收集的数据。通过这种方法,例如,希望闯入你家中的人可以用编辑后的镜头替换监视摄像机中现有的视频源,以免被抓住。使用高级网络监视工具可以帮助你警告网络上可疑的通信或操作。过时的软件在智能设备上使用容易造成威胁的旧软件,可以让网络罪犯更容易利用它们来达到邪恶的目的。保护你的设备的最好方法是购买信誉良好的品牌,它们把安全放在首位,然后在有新软件可用时自动更新它们。通过这种方式,你将拥有最新的安全补丁,可以关闭已知的漏洞,将病毒风险降到最低,并使你的智能家居运行平稳和安全
黑客帝国中的武器单品
1、沙漠之鹰:特工出场时经常使用,由于威力太大后坐力也大,特工基本没打中过,除了黑客1中尼奥躲子弹时被子弹刮伤过、墨菲斯逃跑时打中过腿、黑客2打中过崔妮蒂
2、伯莱塔92/92FS、M9(伯莱塔92-SB-F):沃卓斯基对森哥的致敬,尼奥和崔妮蒂小两口经常使用的武器、黑客3中被邹兆龙饰演的守护者使用过
3、英格拉姆Mac-10:和崔妮蒂的凌空飞踢一样,也是崔妮蒂经常使用的武器
4、MP5K:尼奥和崔妮蒂救墨菲斯时用过、在黑客2中陈虎(穿白衣服的那个)使用、黑客3里墨菲斯、崔妮蒂和邹兆龙饰演的守护者救尼奥时墨菲斯使用的两把加了ACOG的MP5K
5、MP9消声手枪:尼奥救墨菲斯时闯入大楼时使用过
6、SPAS-12:尼奥和崔妮蒂闯入大楼时,警察守卫拿的武器
7、M16A2:尼奥和崔妮蒂闯入大楼时,警察守卫拿的武器
8、M134“火神”机枪:尼奥坐直升机救墨菲斯时使用,打死了一个特工控制的警察
9、汤普森冲锋枪:黑客2里梅罗纹加手下使用
10、G36:黑客2里梅罗纹加手下使用
11、Uzi冲锋枪:黑客2里梅罗纹加手下使用
12、Glock-21手枪:黑客2里墨菲斯使用,使用了加长的弹夹
13、UMP45冲锋枪:黑客2双子星使用过
14、激光枪:黑客3中对付电子章鱼时用,只能对付一两个
物联网黑客:如何再次打破智能家居
随着科技的发展,越来越多的用户开始使用物联网设备了,而且用户在购买这些设备时,往往会选择功能更先进且更丰富的产品。但是从安全社区的角度来看,我们并没有对这些逐渐“渗透”进我们生活的设备给予足够的“关怀”。
虽然近些年来已经有很多安全研究人员对联网设备进行了安全分析,但是安全威胁仍然一直存在,而这些东西肯定会让用户处于安全风险之下。今天,我们将选择一款智能集线器进行分析,这种设备具备多种用途,比如说控制家庭环境中的传感器和设备、用于能源或水利管理、安全监控或用于安全系统之中。
这种小型设备可以从所有与之相连的设备中获取信息,如果当前环境中出现了意外情况,它将会通过手机短信或电子邮件来提醒用户。有趣的是,它还可以连接到本地紧急服务,并根据情况向用户发送警告信息。所以说,如果某人能够入侵这种智能家庭系统并接管家庭控制器的话,这不仅对用户来说是可怕的噩梦,而且还会影响紧急服务的功能。
在我们的分析过程中,我们发现其中存在多个逻辑漏洞,而这些漏洞将成为攻击者可以使用的攻击向量。
物理访问
首先,我们需要检测攻击者从网络外部所能利用的漏洞。我们很容易便从网上找到了这款集线器的固件,而且还可以直接下载。所以说,任何人都可以直接对固件文件进行分析,甚至修改固件内容。
我们还发现,其中root帐号的密码存储在一个隐藏文件中,并且使用了DES算法进行加密。可能有些同学知道,DES加密算法并不安全,而且很容易破解。因此,攻击者可以通过暴力破解的方式获取到密码哈希,并破解出‘root’帐号的密码。
为了使用root权限访问设备并修改文件,或者执行恶意命令,物理访问是必须的。
我们拆开了设备的外壳,但这并不是所有攻击者都能够做到的。不过我们的进一步分析表明,我们还有其他的方法来获取到设备的远程访问权。
远程访问
在对集线器进行个性配置并检查所有连接设备时,用户可以选择使用移动端App,或通过Web页面来完成。当用户设置完成之后,所有的设置信息都会封装到config.jar文件中,而集线器将会下载并执行这些配置。
但是我们可以看到,config.jar文件是通过HTTP发送的,而设备识别符使用的是设备的序列号。所以,攻击者可以使用任意序列号来发送相同的请求,并下载配置文件。可能有的同学会觉得序列号是唯一的,但是开发人员表示:序列号并没有受到很好的安全保护,而且可以通过暴力破解的形式获取到。为了获取序列号,远程攻击者可以发送特制的伪造请求,并根据服务器端的响应信息来判断当前序列号是否已在系统中注册。
除此之外,我们的初始研究也表明,很多用户会在网上论坛中讨论他们的设备问题,或在社交网站上发布集线器的照片,这些都有可能暴露设备的序列号,就算攻击者无法破解出序列号,他们也可以通过社工技术来尝试一下。
在分析config.jar文件时,我们发现其中包含了设备的登录名和密码,而这些信息足够攻击者通过Web接口来访问用户帐号了。虽然文件中的密码经过了加密处理,但是现在有很多开源工具或开源密码数据库可以帮助攻击者进行哈希解密。最重要的是,用户在设置密码时,设备并不会要求用户输入复杂密码(没有长度和英文数字混合的要求),这从一定程度上就降低了密码破解的难度。
在我们的实验过程中,我们成功访问了目标用户的智能家庭系统,我们不仅获取到了所有的配置(包括IP地址)以及传感器信息,而且还可以修改这些数据。除此之外,jar文件中还包含了用户的隐私信息,因为用户需要上传自己的手机号来接收警告和通知。
因此,攻击者只需要生成并向服务器发送一些伪造请求,他们就有可能远程访问目标用户的智能家庭系统,而这些系统并没有采用任何的双因素身份验证。这样一来,攻击者就可以控制目标用户的“整个家”,比如说开灯关灯、打开水龙头、甚至是打开家门等等。这样看来,智能家庭生活很有可能会成为你的一个噩梦。
注:我们已经将漏洞的详细信息上报给了相关厂商,不过这些漏洞现在还没有被修复。
阳光总在风雨后
除了智能集线器之外,我们还对一款智能灯泡进行了分析。虽然这种产品没有非常严重的安全漏洞,但还是有不少安全问题让我们感到非常惊讶。
智能灯泡可以连接WiFi,随后用户便能够通过移动App来控制它了。因此,用户需要下载移动App(Android或iOS),打开灯泡,连接到灯泡所创建WiFi热点,并给灯泡提供本地WiFi网络的SSID和密码。
通过App,用户可以开灯或关灯,设置定时器,或修改灯光的亮度和颜色。而我们的研究目标是为了弄清楚攻击者如何利用智能灯泡中的漏洞来获取本地网络的访问权。进行了多次尝试之后,我们通过移动端应用获取到了灯泡的固件,而有趣的是,灯泡并不会直接跟移动端应用进行交互。实际上,灯泡和App都需要连接到一个云服务,并通过云服务来进行交互。
我们发现,灯泡会向服务器发送固件更新请求,并通过HTTP协议下载更新文件,这明显是不安全的。如果攻击者处于同一网络,中间人攻击就变得轻而易举了。
通过固件侦查以及闪存数据提取技术,我们不仅访问到了固件文件,而且还获取到了用户数据。不过进一步分析表明,设备或内部网络中并没有任何的敏感数据。不过,我们发现了目标灯泡之前所连接过的所有WiFi网络的凭证,这些信息会永久存储在设备的闪存中,而且没有经过加密,即使按下了“reset”按钮也无法将其清除。
以上由物联传媒转载,如有侵权联系删除
外出住酒店应该怎样保护自己隐私安全?
这个世界并不太平,外出住酒店看着平静实则危险处处隐藏在其中,而我们在外出的时候就应该有备而来,随时警惕没坏处。我对外出酒店保护自己十分在意,下面说说我是如何保护隐私安全。
先说一下选择酒店这个步骤,一定要选择正规酒店入住,不能图便宜。我一般在携程和去哪儿网订,APP里有客人点评这一项,一定要好好仔细看,从中可以得到很多有价值的信息,比如这个酒店的位置,交通是否便利,周边有没有超市和饭店,是否位于繁华闹市区,太偏僻的酒店你就不要订。
现在酒店定下来了,就要对酒店的房间进行检查。我都是从下面几点进行。
1.查看门上的猫眼
这个极其重要。检查门上的猫眼,看看是否被损坏或动了手脚,若有需更换房间。透过猫眼,视线应该清晰没有阻碍,凡是动过手脚的猫眼中可能会装有窥视孔相机。
2.观察是否有摄像头
一般能够安装摄像头的地方主要有以下几种:天花板上的烟雾探测器、空调出风口、对着床或卫生间的装饰画/摆设、电视附近、桌椅下沿、插座、纸巾盒、挂钩等小物件、检查时主要看看有没有不该出现的小圆孔。
检查房里玻璃镜子,看是否是双面镜,若是双面镜,则住在房里的隐私会全部暴露。如不能确定是否是双面镜,可以用遮挡物将镜子遮盖起来。
3.酒店信息不要轻易告诉别人
有的人住酒店的时候会经常轻易的将自己的住房信息透漏给别人,打电话或者在和酒店工作人员不经意的暴露,那么就会给别有用心的人可乘之机。
4.小心酒店假WIFI
在五星级酒店,一旦连上假WiFi,银行卡、网络账号密码等各类个人信息可能全被盗走。这不是耸人听闻,而是真实存在的!所谓的“假WiFi”,我们通常称为“钓鱼WiFi”,在酒店、机场、旅游景点、购物中心和公交车出现的频率较高,其中酒店居首。
所以我们要谨慎使用公共场合的热点,关闭WiFi开关。想要上网可以去找官方机构提供的且有验证机制的WiFi,可以找酒店工作人员确认后连接使用。
5.准备一个安全门楔,包里携带,睡觉前将门楔防置于门底。不与陌生人搭讪,将手机快捷键设置到报警号码,遇到紧急情况一键报警。晚上有人敲门,不随便开门,如服务生敲门,最好电话前台确认。
6.我一般住酒店的时候都会向家人或好友实时报告行踪,和家人沟通好后,一旦有问题,家人也能及时帮我报案。
卫生方面也不能忽视
热水壶。每个酒店房间中都有热水壶,虽然看起来干净,但谁也不知道以前房客的素质怎么样,一些素质差的房客可能会往热水壶中扔烟头、吐痰或尿尿等。因此用之前必须清洗干净,煮开2~3壶开水后再倒掉。
喝水问题。我一般都是买矿泉水,或者自己带水杯。尽量不用酒店的玻璃杯,因为之前不知道是否有传染病的人用过,所以还是不用。
电视遥控器可能是宾馆中最脏的物品,因为很多旅客会拿起来用。多次用过的遥控器,很少服务员清洁或消毒。因此尽量不要接触宾馆中的遥控器,接触后必须立即洗手。
洗浴的时候尽量采用淋雨比较安全。还有床单,我一般都是带一个一次性的床单,轻便还能阻隔细菌。还有马桶,我自己会带一个一次性马桶套,如果实在没有带也可以用卫生纸铺在上面代替。
还要带一双一次性拖鞋,不要穿酒店的拖鞋,小心得脚气。
还有要在入住酒店的时候,要认真的观察酒店的安全出口,十分重要哦。日本人在这方面的意识就非常强,如果一旦发生火灾或者其他的紧急事故,记住安全出口就能保住自己的狗命。切记!
以前年轻,无知无畏,一个人外出旅行,我都是这么处理的,感谢菩萨保佑,平平安安,现在都是和家人一起,或者结伴远游!希望自己的一些经验能够给大家带来借鉴。