年关将至,又到了钱包和智商备受挑战的时刻,所有人都在面临“买买买”的经济压力和选择恐慌。但是在你点击亚马逊或某宝之前,请认真思考一分钟:送礼送安全,你的礼物真的不是“安全炸弹”?特别是那些准备购买科技产品送礼的人们需要格外注意喽。
想到这些,是不是感觉原本就不轻松的送礼计划变得愈发艰难了呢?到底送点啥好捏?要足够惊喜,又要贴心实用,还要彰显出你非凡的品味和独到的眼光。更为重要的是,这些礼物不会将个人信息暴露给恶意软件,不存在默认密码漏洞或其他更糟的情况。
为了避免出力不讨好、好钱买陷阱的情况出现,贴心的小编特意为您整理了如下列表,总结出了8大最易被黑的礼物清单,大家自行参考照单清货吧,走起!
电脑/笔记本设备
想要购买一台新电脑作为节日礼物?英特尔首席消费者安全专员Gary Davis建议称,如果你想购买一台新电脑,你必须确保收礼者能够在第一时间更改默认密码,及时保持软件更新,适时使用VPN客户端——特别是需要连接公共Wi-Fi的时候。
因为恶意应用程序攻击新电脑的情况早已不足为奇,而且攻击的目标还不仅限于windows设备。
Davis还补充称,在设置过程中尽量不要点击“稍后提醒我”按键,必须要尽快激活设备的安全特性。
视频设备或其他物联网设备
今年10月,美国域名服务器管理服务供应商Dyn宣布,其公司遭遇了DDoS(分布式拒绝服务)攻击,据悉约10万台物联网设备,感染了Mirai恶意软件并在攻击事件中充当僵尸网络。
然而,Mirai绝不是唯一一个逍遥在外的物联网僵尸,物联网设备存在的安全问题很难下定论,所以几十亿设备只能被暴露在恶意软件之下。
大家每天都要接触的每个物品很快就会实现联网,收集
数据
,很容易被
黑客
攻击。
物联网
安全
状况已经极其糟糕,连简单的
搜索引擎
都已经索引并提供了关于全球数百万联网设备的详细
信息
,从常见的可穿戴设备、家庭空调系统,到公众场所的安全摄像头,不一而足。
当前许多家庭使用物联网设备都从未改变过这些设备的默认管理密码。所以,Bluefin Payment Systems公司首席创新官Ruston Miles表示,如果你准备赠送数字录像机、摄像机(Dyn攻击中使用的设备)、媒体播放器、视讯串流棒或游戏机等设备时,你必须要确保购买的设备拥有最新的固件且及时更改默认密码。毕竟,谁都不想自己的假期成为下一个僵尸网络的乐园。
礼品卡
礼品卡的缺点众所周知,正如信用卡和借记卡一样,即使是使用了新的EMV芯片,还是避免不了欺诈行为的出现。Bluefin Payment Systems公司首席创新官Ruston Miles表示,如果一位毫无防备的商家的销售点终端遭到了恶意软件感染,那么无论该卡使用的是不是EMV芯片,黑客都可以轻而易举地盗取卡号信息。
他建议,商家应该对他们的读卡器采取类似点对点加密(P2PE)这类的硬件加密法,由此保护用户的POS(销售终端)安全。消费者可以要求他们最喜爱的商家升级他们的读卡器加密措施来实现这一安全特性。
无线/蓝牙连接的节日配件或玩具
对于那些节日装饰或玩具而言,只需要通过激活无线接口,下载专用应用程序就可以轻松操作,听起来还是非常不错的。将院子里流光溢彩的装饰品连接到wi – fi,然后通过智能手机控制亮度和音乐等;或是通过iPad来操纵玩具火车绕着轨道前行,这一切听起来都是如此简单、便捷,但是它们真的安全吗?
英特尔首席消费安全官Gary Davis指出,安全漏洞不仅仅局限于智能手机和笔记本电脑中。蓝牙作为一种很流行的连接方式,其安全性却不容乐观。
芬兰的安全测试公司Codenomicon Defensics称,很多蓝牙设备都是很容易会被黑客攻击的,用户往往忘记修改默认设备配对密码(例如“0000”或“1234”),使得这些设备容易被黑客攻击。
可穿戴设备
可穿戴设备——从服装到手表、眼镜、鞋子以及其他配件可谓是“健身/养生达人”最为青睐的礼物。尽管目前,可穿戴产品仍处于发展初期,但是其火热程度可见一斑。然而不幸的是,由于这些设备通常都是联网的(通过Wi-Fi 或是Bluetooth),并且通常配置一个专门的应用程序,所以非常容易遭受攻击、恶意软件感染等,个人隐私受到了极大的挑战。
据外媒报道,惠普的一项研究发现,时下热门的智能手表存在重大安全风险,从HackPWN已经公开征集的智能设备漏洞看,目前市场上流行的智能设备存在安全漏洞的比例非常高。比如,目前全球销量仅次于Fitbit的小米手环也被公布存在漏洞。借助该漏洞,黑客可以接管小米手环控制权,甚至可以丝毫不差地读出被黑手环的步数。
在最近举行的HackPWN上,安全专家们演示了多款智能手表等智能硬件设备的破解。和PC与智能手机诞生初期一样,可穿戴设备当前也存在着许多的安全盲点,可能导致用户数据和个人隐私泄漏。可穿戴设备的自身形态,决定了其安全防护性不高,易被破解。
目前市面可穿戴设备普遍形态较小,功能实现主要依靠多种传感器来进行工作,没有芯片或系统层,本身在软硬件上就缺乏保护性。
另外,由于目前可穿戴设备普遍的设计逻辑都是通过蓝牙、WiFi等接口连接智能手机,再借助GPS或手机端的APP上进行数据同步。在这其中的各个关节,都有可能造成数据的泄露以及设备被攻克。
无人机
无人机行业最近可谓热潮涌动。全球范围内,亚马逊、谷歌、Facebook等巨头纷纷布局无人机市场。
Facebook创始人扎克伯格在MWC上发言时表示,希望用无人机承载无线热点等通讯设备,帮助贫困地区的人联网;谷歌对旗下的无人机项目Project Wing进行秘密试验;亚马逊在积极探索无人机送货的模式。
