真實發生的 7 件關於物聯網的可怕的事情

真實發生的 7 件關於物聯網的可怕的事情

物聯網(縮寫為 IoT)為無線設備提供了一個互聯的世界。製造商和零售商一直在尋找方法來宣傳透過智慧型手機或電腦控製家庭、汽車、醫療設備等的便利性。

但這些製造商和零售商對揭露物聯網隱藏的角落興趣不大。以下的文章將向讀者講述由連網裝置引發的一系列可怕事實。

你可能不知道物聯網的“隱密角落”

1. 攝影機提供的核子飛彈警告不準確

真實發生的 7 件關於物聯網的可怕的事情

想像一下有一天你正在看足球比賽。突然,緊急廣播警告洲際彈道飛彈正飛向貴國的三個不同地區。孩子們非常害怕,你試著找出發生了什麼事。

這並不是毫無根據的假設情況,而是確實發生在加州奧林達的一個家庭身上。罪魁禍首正是安裝在電視上的 Nest 安全攝影機。有人取得了該設備的憑證並惡作劇了這家人。

隨著人們從 Nest 和其他公司購買支援 WiFi 的相機,此類惡作劇的報道數量有所增加。一對休士頓夫婦在孩子的房間裡聽到了威脅綁架的聲音。

2. 殭屍網路由感染惡意軟體的物聯網裝置組成,這些惡意軟體會「摧毀」網站

有時,當使用者無法造訪某個網站時,網站很可能正在遭受分散式阻斷服務 (DDoS) 攻擊。功能強大的設備或設備網路正在以超出站點處理能力的流量轟炸該站點。

2016 年底,DNS供應商 Dyn 營運的系統遭到大規模 DDoS 攻擊。Dyn 的工作是將使用者在瀏覽器中輸入的網址與指向網站的 IP 位址連接起來。

如果DNS功能被封鎖,用戶將無法存取Amazon、GitHub、Netflix、Twitter和Zillow等數十個知名網站。

當時,這是有史以​​來最大規模的 DDoS 攻擊。罪魁禍首是感染 Mirai 惡意軟體的龐大物聯網設備殭屍網路

3.燈泡「共享」WiFi密碼

真實發生的 7 件關於物聯網的可怕的事情

物聯網設備看起來很簡單。這是製造商行銷策略的一部分:透過購買更易於管理的產品來簡化您的生活。但要連接到互聯網,這些產品必須擁有所有必要的代碼,就像普通電腦一樣。

問題是,雖然筆記型電腦作業系統努力保護用戶數據,但大多數物聯網設備卻沒有。

有限結果發現,白色 LIFX 迷你燈泡沒有做出任何嘗試來保護用戶在設定過程中提供的WiFi 網路和密碼。相反,它以純文字格式保存資料(文字編輯器(例如 Microsoft 記事本)使用的格式)。

任何在垃圾桶中發現這種類型的舊燈泡或從門廊偷走用過的燈泡的人都可以存取您的家庭網路。

4. 溫度計共享賭場客戶數據

經營企業時,您不僅必須保護自己的數據,還必須保護客戶的資料。

2018 年,一家賭場的資料庫遭到破壞。根據《商業內幕》報道,駭客透過監控大廳魚缸水溫的智慧溫度計成功存取了賭場的網路。

當駭客進入網路時,他們發現了一個資料庫,其中包含有關最高支出者的信息和其他私人詳細資料。

5.智慧音箱記錄私人對話

真實發生的 7 件關於物聯網的可怕的事情

幾年前,智慧音箱還是個新穎的概念。現在,Amazon Echo、Google Home 和 Apple HomePod 設備出現在世界各地的許多家庭中。

這些設備具有相似的功能。它們使業主能夠接收天氣預報、搜尋事實資訊、聽音樂和控製家居組件。用戶透過語音與這些實用程式互動。

為了偵測主人的聲音,這些設備必須持續「監聽」。公司在確保隱私方面做出了很多承諾,但智慧音箱錄製和上傳私人對話的案例也不少。

例如,西雅圖的一家新聞台報道了波特蘭的一名婦女接到匿名號碼的電話,其中包括她的亞馬遜 Echo 的錄音。

6. 植入的心臟裝置可能已被駭客入侵

2017年,FDA確認聖. Jude 存在可被駭客攻擊的漏洞。根據美國有線電視新聞網 (CNN) 報道,問題出在與醫生共享設備遠端資料的發射器上。

如果駭客利用漏洞並存取設備,他們可能會耗盡電池、改變速度或造成電擊。侵入有助於預防心臟病的設備可能會導致更嚴重的問題。

幸運的是,聖Jude 發布了修復程式。然而,如果設備保持連接到網絡,風險仍然存在。

7. 駭客控制吉普車

真實發生的 7 件關於物聯網的可怕的事情

購買新車時,網路連線通常是賣家吹捧的功能之一。汽車可以下載地圖、播放音樂或充當車內其他設備的熱點。

不幸的是,汽車公司要不是不知道如何保護他們的車輛,就是根本不願意投資。駭客向《連線》記者展示如何遠端控制吉普車零件。

未來幾年,連網設備的數量預計將成長到數十億。當很多安全性較差的設備投入使用時,駭客當然不會忽視這個利潤豐厚的「獵物」。

情況變得如此糟糕,以至於日本政府必須找到一種方法來警告其公民情況的嚴重性。 2019年2月,日本開始偵測2億個IP位址,尋找安全性較差的國產設備。

像物聯網這樣的主題一開始學習可能有點複雜。確保安全的最簡單方法是遠離那些自稱「智慧」的小工具,並更多地了解物聯網的真正含義


如何在 Windows 10 中變更最佳化磁碟機的排程設置

如何在 Windows 10 中變更最佳化磁碟機的排程設置

預設情況下,最佳化磁碟機(以前稱為磁碟碎片整理程式)會按每週規劃在自動維護模式下設定的時間自動執行。但您也可以手動優化電腦上的驅動器。

FortiClient 評論:跨平台免費防毒程序

FortiClient 評論:跨平台免費防毒程序

FortiClient 是 Fortinet 的一款免費防毒產品。 Fortinet 以製造網路安全硬體產品而聞名。 FortiClient 是一個跨平台程序,適用於 Windows、macOS、Linux、Windows Phone、iOS 和 Android。

什麼是用戶認證?這個功能是如何運作的?

什麼是用戶認證?這個功能是如何運作的?

使用者驗證是一種安全過程,可防止未經授權的使用者存取您的裝置或網路。

在 Windows 10 中從回收站還原檔案的 4 種方法

在 Windows 10 中從回收站還原檔案的 4 種方法

Windows 將已刪除的檔案和資料夾暫時儲存在回收站中,可以從中還原或永久刪除它們。

在 Windows 10 中更改貨幣格式的 3 個步驟

在 Windows 10 中更改貨幣格式的 3 個步驟

顯示的貨幣格式可能基於 Windows 中的區域和貨幣設定。在本指南中,Quantrimang.com 將向您展示如何變更 Windows 10 中的預設貨幣格式。

如何在 Windows 10 中使用憑證管理員

如何在 Windows 10 中使用憑證管理員

在Windows 10 上,憑證管理員是一項功能,當您選擇儲存資訊以供將來登入時,它可以儲存網站(使用Microsoft Edge)、應用程式和網路(例如映射驅動程式或共用資料夾)的憑證。

卡巴斯基安全軟體 2024 評論:全面的電腦安全工具包

卡巴斯基安全軟體 2024 評論:全面的電腦安全工具包

卡巴斯基安全軟體 2021 是一款進階單許可證多實用安全套件,有助於防範惡意軟體、網路釣魚並確保安全的網頁瀏覽。這款多層安全軟體可確保您的重要資料在網路上的安全。

使用 PowerShell 下載 Windows 10 上的任何文件

使用 PowerShell 下載 Windows 10 上的任何文件

Windows PowerShell是Windows 10內建的工具。該工具能夠設定比命令提示字元更多樣化的功能,更好地控製作業系統...未來PowerShell很可能也可以取代命令提示字元。

如何使用命令提示字元查找並開啟文件

如何使用命令提示字元查找並開啟文件

在了解如何在 Windows 10 上導覽資料夾後,下一步是了解如何使用命令提示字元尋找和開啟檔案。這就像在檔案總管中導航和開啟檔案一樣簡單。

協助管理和控制 Windows 上的關機功能的 3 個常用工具

協助管理和控制 Windows 上的關機功能的 3 個常用工具

關機是電腦的基本功能之一,但您可以使用第三方工具更好地控制它。在本文中,LuckyTemplates 將向您介紹一些用於阻止、自動化和加速關閉過程的工具。下面的所有程式都是免費提供的,並且非常輕量級,不會佔用您的太多系統資源。