预防物联网黑客入侵 专家提出六个防范措施
预防物联网黑客入侵 专家提出六个防范措施[日期:2017-04-17]来源:作者:[字体:大 中 小]
透过一些措施将可预防物联网让用户被网络罪犯锁定的风险。
物联网(IoT)虽然让人们日常生活多了一些便利性,却可能让连网用户暴露在风险之下,容易成为网络犯罪的目标,专家提出几个建议让用户避免遭到锁定。
所谓物联网简而言之,即是存在于电子装置、软件、传感器和网络的“事物”互相串联,彼此之间可以收集和互换数据,整体称为一个“云端”。在物联网运作下,当智能手机用户打开导航软件时,周遭商家或前一日的购物信息不断涌入;打开最喜欢的餐厅网站,用户即会被追踪,同时被全球IOT处兜售。
由此可见,用户也逐渐暴露在高度风险之下。网站American Agriculturist引述毕马威(KPMG)、BAE Systems和赛门铁克(Symantec)等的研究提出六个避开风险的方式。
首先、谨慎使用信用卡。信用卡很容易被解锁和盗用,因此最好是从附近的ATM提款,切忌使用偏远或购物中心的机器,因为这些ATM很容易被置入幽灵卡片读取提款者讯息。
多数信用卡是嵌入式芯片和以个人标识号授权付款交易,不过,除非结账人员要求手动输入PIN,否则即使是芯片和PIN也不保险。刷卡付费之后切记将收据和信用卡一并收回,如此将免于落入信用卡被复制,或被偷窃等风险。
第二、保护个人电子装置。一般桌上型和笔记本电脑内有防病毒软件保护,但手机和平板计算机的安全措施往往较松散。移动装置方便携带,鲜少有人用防毒和安全软件予以保护,它们随时暴露在风险下。移动装置还储存了用户大量的个人、信用卡和商业讯息。当然,手机和平板计算机可以设定密码,至少有一道安全防线,但这只能防止朋友或亲人打开窥探,却无法阻止病毒入侵。
因此,为手机安装安全软件至为重要,特别有使用类似Apple Pay或Pay Pal电子货币包的用户。苹果(Apple)相对封闭的平台或许比Android更安全,但并非完全无漏洞。安全软件应该自动加密手机文件,并在有人尝试打开时提醒用户,以便重设密码,提早一步防范数据被窃。
至于个人计算机安全措施,诺顿(Norton Security)建议设下多层次的安全关卡。
第三、勿使用容易记忆的密码。根据Imperva的分析,一般人最常使用的前五种密码是123456、12345、123456789、Password和iloveyou,使用这些密码者约占58%。
专家建议,最安全密码是使用数字和英文大小写组合的8个字母,IBM旗下安全部门Trusteer科技长Amit Klein建议设置三种不同层级的安全密码,其中金融服务使用最高级,社群网站和其他个人讯息网站上使用第二级,其他用第三级,原则是避免不同的用途使用同样的密码。
第四、确认云端安全。透过电子装置传输的讯息,包括电子银行交易等都被储存在云端,也就是在位于某处的计算机服务器当中,网络罪犯不断尝试突破这些服务器的安全防线,幸运的是大多数失败收场。不过专家仍建议,最好深入了解云端服务提供业者如何保护个人信息。
第五是,破解钓鱼者和骗徒。这时需要使用智能,而不是安全软件。毕马威的Stephen Bonner表示,浏览网络和在线购物频率越高,越容易被锁定遭窃取密码和信息,这就是为何垃圾活页夹中会堆积越来越多的垃圾,原因之一是云端是个很好的隐藏地点,让机会主义者(钓鱼者、骗徒和网络犯罪分子)在登陆用户的电子邮件信箱前抹去踪迹。
有时他们会误导用户,信件来自于熟悉的人,或是熟悉的公司而去开启信件。最佳的防范方式是,在开启信件前将光标放在地址上,确认电子邮件来自何方,若发现可疑之处立即删除。
最后是,当心智能尘埃(smart dust)。一般的尘埃会落在相当细小的缝隙内,Plixer International分析师Tomas Pore表示,最新的物联网威胁:智能尘埃亦是无缝不钻,甚至更具侵犯性。
现在许多通讯设备已经感染了极细微的传感器或带有恶意软件的封装芯片,也就是所谓的智能尘埃,Pore认为,这是物联网T安全上最黯淡的乌云,目前物联网业界仍无法解决智能尘埃的问题。用户可以做到的基本安全措施就是,向信用佳的制造商购买装置,并时常更新安全系统。