侵权投诉
当前位置:

OFweek电子工程网

正文

怀念电脑才会被黑的日子:IOT将带来9种新型黑客攻击

导读: 物联网正朝着大多数计算机安全专家预测的糟糕方向飞奔。事实上,大多数厂商都没能完全理解IoT设备引入的潜在威胁。更糟的是,IoT设备中的漏洞,还会造成远超数字范围之外的种种后果。

8. 生物识别身份将被售卖

口令越来越不受欢迎,将很快被双因子和生物识别身份验证所替代。很多人觉得生物识别身份是最好解决方案;毕竟,谁能伪造你的视网膜扫描呢?然而,能做到的人简直不要太多。大多数用户都没意识到他们的生物识别身份是存成数字文件的。有时候,该生物识别身份就是原样存储的(也就是,你的指纹印象就存成你指纹的样子)。更经常的情况是,生物识别身份被存成中间呈现的形式。比如说,大多数数字指纹都被存成看起来像是星座图的东西,每个脊和峪之间映射有线段。

怀念电脑才会被黑的日子:IOT将带来9种新型黑客攻击

无论如何,因为你的生物识别身份终要存储下来供将来身份验证使用,黑客就能像盗取口令一样也把它偷走。而且,他们能在任何使用该生物识别身份的系统上循环使用之。唯一的区别就是,如果你的口令被盗,直接改了就是了;但你改不了你的视网膜(至少现在不行)。只要你的生物识别身份被盗,基本上,余生都要跟人共用身份了。

如果大型生物识别数据库被盗,那乐子就大了,就像2015年美国人事管理局(OPM)500万指纹信息被盗一样。那次事件中,90年代被取了指纹的人收到了来自政府的“您的指纹已被盗”通知函。

周所周知的全球最大指纹库,FBI的综合自动指纹识别系统(IAFIS),包含了至少7000万枚指纹的信息。上万网站和成百上千的电脑都能访问这些文件。若说没有未授权实体访问过IAFIS并拷走了全部东西,那不是太奇怪了么?就跟说每台IoT设备都超级安全一样奇怪。因为身份验证的未来就是双因子,生物识别占主导,很有可能你的生物特征会像如今卖得正火的信用卡信息一样被出售——频繁而又廉价。

有鉴于此,大多数计算机安全专家认为,所有生物识别身份验证方案,都应该要求至少至少另一种身份验证因素,单凭生物识别特征不能访问敏感信息。黑客或许会有你的视网膜扫描,但希望他们没有你脑海中的PIN码。

9. 植入定位芯片的小孩被拐

这个还没发生。目前还没人往自家孩子身体里植入GPS追踪芯片。但是,我们已经开始往宠物体内植入芯片了。没准儿哪天这个世界就允许往自家孩子身上弄这种玩意儿了呢。事实上,一些非常聪明的人已经开始询问是否已经到了可以这么做的时候了。

怀念电脑才会被黑的日子:IOT将带来9种新型黑客攻击

但是,能够用GPS芯片追踪自家孩子也有个不想要的附带后果——其他人也可以追踪他们了。政府官员和芯片制造商是肯定会宣传这些芯片有多么安全的,正如病人数十年来一直被告知医疗设备有多么安全一样。然而,当芯片植入成为常规,人贩子也会利用这同样的技术来拐孩子。正如今天的普通罪犯都知道该扔掉受害者手机以避免警方追踪,未来精通互联网的罪犯自然也会挖出烦人的GPS追踪芯片。只是时间问题而已。

或许,我们可以首先有意识地拒绝进入这么个反乌托邦的未来。

无论如何,我们的世界只会变得更加联网化,供应数字设备的厂商却没能做足安全保护工作。就像现在,面对APT攻击和勒索软件,计算机安全专家无不怀念当年只有脚本小子和音乐播放宏病毒的时代,我们很快就会渴望只有计算机才会被黑的日子了。

<上一页  1  2  3  4  5  
声明: 本文由入驻OFweek公众平台的作者撰写,除OFweek官方账号外,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

我来说两句

(共0条评论,0人参与)

请输入评论

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码: