就安全而言,物联网的发展就像大多数计算机安全专家预测的那样糟糕。事实上,大多数供应商并没有充分认识到物联网设备所带来的潜在威胁。任何连接到互联网和运行的代码都可以被恶意接管。考虑到联网设备的加速增长,我们可能正朝着灾难疾驰。例如,个人安全摄像头正在被用来进行世界从未见过最大的拒绝服务攻击更不用说让陌生人暗中监视摄像头本应保护的人了。
更糟糕的是,对于物联网设备,漏洞的影响可能远远超出数字领域。即将到来的一波物联网攻击包括可能伤害或杀死人的攻击。这不是假设。我说的是今天已经可能发生的真正的攻击。没有人做过任何事来降低这些袭击发生的可能性。
继九下一波黑客可能很快就会来找你。
你的心脏监测器会被黑
黑客们早就知道,他们可以破坏几乎所有的医疗器械具有可写软件,无线工作,或连接到互联网。计算机科学家和黑客利用心脏起搏器,心脏监测器,静脉滴注设备,医学分配器,诊断机械,所有这些都有可能杀死病人。这些威胁经常引起我们的注意。
但它不是像医疗技术的厂商并不担心安全漏洞和黑客的攻击。新的医疗设备需要长达10年的创建,测试和批准。美国医疗设备制造商必须遵循由近十余重叠的监管机构,包括美国食品药品管理局,联邦通讯委员会和卫生与公众服务部的指导方针和法律。此外,医疗设备制造商特别是避免使用最新和最伟大的软件。通过减缓进程,使用较旧,更成熟和稳定的软件,制造商觉得他们能更好地深挖潜力问题上的设备被释放到公众面前。
尽管如此,医疗设备还远没有达到防黑客的程度。在过去的十年里,已经有数百个医疗设备被召回,其中很大一部分是由于网络安全问题。
讽刺的是,缓慢的审批过程和周围的医疗器械法规可能是他们的毁灭。软件和代码不能一旦引入审查周期,并发布给公众显著更新。其结果是,医疗设备始终使用非常古老的技术,通过他们在操作的时间。没有可以利用计算机安全防御的最新进展;更糟的是,它们往往含有很多年前从一般的电脑移除俗称漏洞。当我得到报酬,医疗设备上进行渗透测试,我总是与早已被修补一般的电脑上启动攻击。我从来没有过这种战略的工作。这里东西已经给。当涉及到医疗器械,太多危在旦夕是这个容易破解。
你的车会小宗失控
这些天,汽车人很可能做广告,他们已经把他们的汽车,因为它们是发动机,性能很酷的新cyberfeatures,以及车辆本身的造型。获得比竞争对手更少的特征抓到,你会失去每一个千年买方,这似乎是思考。
问题是汽车现在可以远程打开,他们都杀死引擎,被指示崩溃失控。直到最近,汽车制造商才开始集中精力严密保护这些系统。大多数相关专家告诉我,我们距离能够说汽车是“不可指责的”还很遥远。正如一位汽车安全专家告诉我的那样,“我们尝试了30多年都没能保护好电脑,为什么你认为我们在汽车方面会成功呢?”
好问题。不过,汽车行业的许多人说,完全保护汽车的整个系统不受黑客攻击甚至不是主要目标。更现实的目标是使关键生命的系统,如引擎和刹车,变得不可拆卸。“谁会在乎他们是否改变了你的立体声频道和GPS的声音个性?”但是我们绝对需要能够阻止坏人做任何可能威胁人类生命的事情。我认为我们可以做到,”一位汽车安全专家告诉我。
你的房子将会被分解成一个按钮的推
小偷开始关注我们的联网家庭。家中任何可以通过网络或无线控制的设备也可以被黑客控制。前门的锁现在可以远程打开吗、报警系统可停用、车库门可以打开,恒温器可以操作。就连冰箱也已经被淘汰了黑客发送垃圾邮件。
随着联网家庭越来越普遍,小偷可能会乘虚而入。当你可以按下按钮打开前门或车库时,为什么要打破窗户?事实证明,传统的罪犯非常擅长采用低风险的方法,尤其是当你考虑到装有智能设备的房屋更有可能有昂贵的东西被偷。就我个人而言,我认为现在就对当今的电子锁和开启器的安全性进行信任还为时过早,直到我听说制造商在安全方面做得比现在好得多。
你的假期将被偷(或欺骗)
鲍勃·威廉姆斯(Bob Williams)和利昂娜·威廉姆斯(Leona Williams)夫妇驾车一天后,疲惫地出现在基韦斯特的度假租住的房子里。他们签了一份租赁协议,房子的钥匙在他们汇钱之前的一夜之间就寄到了他们手里。但是当他们到达的时候,钥匙却不管用。他们敲了敲门。
过了一会儿,睡眼惺忪的阿曼达·特诺夫打开了门。她从新客人身后堆满行李的车里知道发生了什么事。又有人“假租”了她的房子。这一次,她告诉了被骗的游客发生了什么,并给了他们门罗县治安部门的电话号码。这次的结果比上次好,那次阿曼达自己度假回来,发现一个古巴家庭在她家后院的泳池避难所开派对。
这种情况一天发生几百次。一个寻求乐趣的家庭在度假时出现在他们梦寐以求的度假屋,却发现那不是租来的,他们已经没有钱了。有时,这些假度假诈骗者会建立完整的网站,专门针对这个计划,并以看似正式的租赁协议和程序来答复。还有一些夫妇来参加他们一生难得的度假,却发现另一对夫妇在一周前就来了,而且已经用完了他们花钱购买的所有旅游套餐和设施。像Airbnb这样的个人diy租赁网站的迅速出现,与传统的craigslist类型的网站相结合,使其更容易成功。
专家们说,坚持信任的公司和专门的网站,有保障措施,以防止假租赁诈骗,并特别了解谁想要你把钱汇而不是使用信用卡的。其他antiscammer网站建议尝试在付款前,确认在人的房屋租赁,虽然有些骗子为合法的租赁公司工作与贸易有关的凭证。
你的电视机将被用砖砌起来勒索赎金
我们的电视机正变得越来越智能。我现在可以用电视遥控器看有线电视、Netflix、亚马逊、Hulu和YouTube,还可以浏览互联网。但随着智能电视变成大屏幕电脑,它们也带来了潜在的恶意软件和黑客风险。事实上,至少有一台电视机已经砌砖了吗。“Brick”是一个术语,用来表示计算设备的状态是如此糟糕,以至于如果没有新的固件写操作,它就不能运行,而固件写操作对于供应商制造工厂以外的人来说是很难完成的。
长期的反病毒软件供应商TrendMicro去年警告说有关勒索是可以砖电视。勒索软件(Ransomware)是一种恶意软件程序,它会对你的数据进行加密,然后向你要钱解锁。在一个多月的时间里,TrendMicro发现了一个勒索软件程序的7000多个变种。幸运的是,这个特殊的恶意软件程序只能感染一种特定类型的老式、现已停产的智能电视。但毫无疑问,这只是第一次浪潮。恶意软件编写者将编写更多针对电视的攻击。我可能不愿意花500美元解锁我公司的笔记本电脑,但拿走我的家庭娱乐系统,我可能愿意更快地掏钱。
您的手机将doxed
如果你认为勒索软件是可怕的,恶意软件作者有一个更好的doxware。doxware以黑客doxing的名字命名,它会锁定你的电脑或手机,并威胁要将你的机密文件或聊天公之于众。你认为爱情是秘密吗?小心doxware。不想让你公司的最高机密知识产权泄露给你的竞争对手?更好的支付。
黑客们已经认识到,定期的离线备份可以击败勒索软件的攻击,但威胁揭露尴尬或有价值的信息,从一个流行的信用卡商业广告中窃取一句短语,是无价的。
你的设备会攻击其他人
黑客们聚集的数十万到数百万用户设备的成流氓僵尸网络,以达到其恶意的任务。安全摄像机和物联网设备被用来发送垃圾邮件,进行拒绝服务攻击,海量,并窃取数字货币。黑客做到这一点使用专门设计的机器人,它可以查找和预定义的妥协物联网设备。在这里,海报孩子Mirai它是2016年初出现的一个基于linux的机器人。它的2016年10月发布了源代码并立即被许多其他犯罪团伙重复使用。
Mirai尝试使用Telnet (TCP端口23)和一个预先设置的非常弱的密码列表(“admin”、“12345”、“password”)登录易受攻击的物联网设备。如果成功,它会尝试禁用其他远程管理登录方法(SSH、HTTP等),然后尝试连接到它的命令和控制服务器,以获得下一个指令和目标。研究人员已经发现了数百万个潜在的易受攻击的设备。人们不知道他们的无线路由器、网络摄像头和冰箱正被用来攻击他人。普通用户可能只会注意到自己设备的一些延迟或缓慢,如果在计算机世界中延迟是正常的,谁会责怪物联网机器人呢?
物联网机器人正成为最热门的新的恶意软件类型,像勒索软件是以前,和电子邮件病毒是在此之前。这个问题变得如此糟糕的如此之快,在世界各地的许多政府机构正在开展调查。期待新的物联网制造业的法律法规在2017年跟随不幸的是,数以百计的百万物联网设备之前,我们知道物联网的僵尸网络有编码,他们正在等待被开发。
你的生物识别身份将被出售
密码正迅速变成不受欢迎的人,迅速被双因素和生物特征认证所取代。许多人认为生物识别身份是最好的解决方案;毕竟,谁能伪造你的视网膜扫描?事实证明,很多人。大多数用户没有意识到他们的生物识别身份是以数字文件的形式存储的。有时,生物识别身份被精确地存储(也就是说,你的指纹印痕存储时看起来与你的指纹一模一样)。更常见的情况是,您的生物识别身份被存储为一种中间表示形式。例如,大多数数字指纹存储时看起来就像一个星座,每个脊线和值之间都有线条。
无论哪种方式,因为你的生物识别存储,以便它可以为未来的认证访问,黑客可以一样容易,他们可以在你的密码窃取它。他们可以说用它摆在首位的任何系统上回收的生物识别。唯一的区别是,如果你的密码被泄露,您可以更改您的密码。你不能改变你的视网膜打印(还)。当你的生物识别被盗,基本上是你的身份被盗为你存在的休息。
这成为了一个大问题,特别是当大型生物特征数据库被盗时,比如2015年美国个人管理抢劫办公室超过500万个指纹被盗。我认识一些人,他们的指纹在20世纪90年代被取回,他们收到了政府的一封信,通知他们的指纹被盗了。