因此,您已经在PC上安装了防病毒程序,您可以免受黑客攻击,对吗?
错了。
可悲的是,常见的攻击点(例如计算机和智能手机只是冰山一角。成千上万的弱点正在等待黑客利用它们。以下是七个最令人惊讶的地方:
1。儿童追踪器
儿童追踪器似乎是个好主意。对于大多数人来说,让孩子去与当地果园附近的其他孩子一起玩的棕褐色梦想早已荡然无存了–那里有太多危险。从理论上讲,儿童跟踪器可以恢复一些纯真,使您可以保持跟踪他们的位置,同时让他们拥有充实的青春。
除了相反,它们可能会使您的孩子更加脆弱。
例如,hereO手表和智能手机应用程序为整个家庭提供了一种互相追踪位置的方法,并且有一个API错误,该错误使任何人都可以仅通过了解用户的用户ID将自己添加到“可信组"中。该小组成员。
该漏洞最终于2015年12月修复,也就是发现该漏洞六周后。
2。枪支
枪支在最好的时候非常恐怖。当您认为有人可以对其进行入侵时,它们的安全性要差得多。
我们不是在谈论手持式手枪或农民的狩猎步枪,而是在谈论功能强大且非常危险的计算机,
一个罪魁祸首是TrackingPoint TP750精确制导步枪。 2015年中期,两名计算机安全研究人员发现,他们可能导致其错过目标,远程禁用其计算机或完全关闭示波器的范围。
“使用移动应用程序,您可以说出要点重量比它大得多,或者这是一个大风天,"研究人员之一Runa Sandvik说。
他们向制造商报告了他们的发现,制造商说他们将为客户提供软件更新“如有必要。"
3。低轨道地球卫星
从通讯到天气监控,我们都依靠卫星来完成所有工作。因此,如果我们由于任何原因失去其功能,可能会造成灾难性的后果。
但是,黑客攻击一颗卫星非常简单。
在Chaos Communication Camp(安全会议)上2015年,组织者发出了4,500个软件定义的无线电,其灵敏度足以拦截铱卫星星座(由66颗卫星组成的网络,向卫星电话,寻呼机和集成收发器提供语音和数据覆盖)。
正如一位黑客解释的那样,“问题不是Iridium的安全性很差。这是没有安全性的。仅使用无线电和板载PCB天线,您就可以收集使用适当的铱星天线可以接收的所有数据包的22%。
“您只需在PC上加载软件,连接无线电和您可以开始接收Iridium寻呼机消息。"
听起来很恐怖。现在考虑一下:网络的最大用户是五角大楼。
4。暖通空调系统
供暖,通风和空调(HVAC)系统是许多大型建筑物和办公室的组成部分。它们确保足够的空气流通,温度舒适并且空气质量保持很高。
它们看上去相当无害,但是根据安全公司Qualys的研究,超过55,000个HVAC系统“缺乏足够的安全性" 。大多数公司都不知道他们的HVAC系统甚至是通过网络连接的。
据认为,臭名昭著的2013 Target黑客是在网络罪犯窃取了HVAC供应商的登录凭据并利用其立足点之后开始的公司的内部网络。 2014年索契冬季奥运会也很容易受到影响。 Qualys的情报主管Billy Rios说:“ Sochi系统甚至不需要密码,因此,如果您知道IP地址,就可以进入。我们已联系集成商以警告他们这个问题。"
5。空中交通管制系统
随着最近的埃及空难在地中海发生,飞机安全再次被推到了我们集体思想的最前沿。
尽管机上劫机事件不断从1980年代的鼎盛时期以来,接管空中交通管制传输并向飞行员提供虚假指令的黑客数量正在迅速增长。
根据英国民航局的数据,1998年发生了三起此类事件。2015年,仅英国天空就发生了超过25起事件。在美国也有问题。 2014年4月,一名到达瑞根国际机场的USAir航班被指示用未知声音转移他的着陆。
所有黑客都是通过便携式发射器进行的,该发射器可以在线购买,价格低于450美元。
“这是一种犯罪行为,最终可能导致严重事故,"英国空中交通管制员协会主席说。在美国,应判处五年徒刑。
6。红绿灯
红绿灯是任何驾驶员生命的祸根。但是您知道吗,它们可能会被黑客入侵,使本来就很痛苦的通勤变得更加糟糕?
2014年末,美国的研究人员设法在密歇根州使用了40套单独的照明灯。令人担忧的是,他们使用默认密码和不安全的无线网络来进行大多数黑客攻击。他们使用的唯一设备是一台笔记本电脑。
更令人担忧的是,他们入侵的系统与该国50个州中的40个州所使用的系统相同。
7。当时,研究人员说。在基础架构中发现数据并不是任何设备或设计选择的故障,而是表现出系统性的缺乏安全意识。电网
我们列表中最后一个令人惊讶的项目是电网。这听起来像是您只能在电影中看到的世界末日场景,但在2015年,这对于乌克兰居民来说已经成为现实。
这种责任似乎正好落在了俄罗斯网络犯罪分子的脚下,该地区持续的地缘政治紧张局势激发了他们的行动。
该国135个变电站中至少有30个停电了六个小时。当这种情况发生在12月中旬,而这个国家的冬季温度通常会低至摄氏零下20摄氏度(-4 F)时,它很快就会成为一个非常严重的问题。
乌克兰专家认为该系统由于年代久远而容易受到攻击,尽管这也使它可以更快地重新上线。北美和西欧的系统很难破解,但是通过绕过安全机制,黑客可以使中断持续数周。
您还担心吗?
如您所见,骇人听闻的可入侵系统和项目的清单几乎是无止境的。我们还有很多想想的东西,例如家庭自动化系统,医疗植入物,无人机和监狱牢房。
您能添加到我们的清单中吗?您是否曾经是来自意外来源的黑客攻击的受害者?物联网的连通性会让您担心吗?
一如既往,您可以在下面的评论部分中让我们知道您的想法和反馈。
