警告:未来互联网安全动荡

在一年前,笔者呼吁正在测试IoT的制造企业不要将其传统未联网的产品连接到互联网,很多人都担心IoT会带来很多不安全的产品,并且最终进入我们的日常生活中。

我们现在面临着很多安全挑战,如果幸运的话,也许不会导致全球安全和隐私泄露事故。

一方面,戴尔和联想等公司销售的电脑具有开放的根级CA,让攻击者可以伪造证书和欺诈SSL网站,运行中间人攻击,以及在这些Windows系统安装恶意软件。

而且,在戴尔公司推出的新笔记本电脑中,该公司还将这些证书增加到新电脑的Trusted Root Store中,其中包括私钥。这样一来,任何人都可以创建证书在这些笔记本作为合法证书使用。

另一方面,世界各地的政府机构认为他们应该由某种神奇的访问密钥可访问一切形式的加密,让他们可以解密数据,从而在某种程度上抵御“坏人”。正如Hanlon’s Razor所说,“但凡能用愚蠢解释,就莫要归咎于恶意。”

无论是政府对反加密的欲望,还是戴尔和联想的失误,其结果都是一样:他们通过向外部人士提供对“加密”通信的访问权限,而破坏了加密和隐私性。当然,戴尔和联想只是影响其自己的产品,而反加密组织则会影响到每个制造商的每个设备。

然后我们看到IoT的崛起。在看到各种规模的企业糟糕的安全做法后,笔者并不看好企业将互联网连接到以前未联网的产品的做法。

例如,如果冰箱连接到互联网,糟糕的安全做法可能让攻击者控制冰箱功能。联网和受控制的污水泵听起来不错,但它可能被恶意远程关闭。我们看到各种家庭内部安全摄像机生成能提供更高的安全性,但这些摄像头也很容易被用来记录你家庭的每个动作。我们看到微软为Xbox One增加了永远在线的高清摄像头和麦克风,而且无法被禁用,这让微软遭受指控,因其可能监控用户或让政府这样做。

无论是何种设备,只要房间里有能够记录视频和音频的设备,这些设备就可能被利用来在暗中记录一切,而且也不一定是微软或政府在监控(+本站微信networkworldweixin),如果安全做法不够好,这可以是任何人。

总之,使用闭源代码的联网设备都可能构成安全威胁。你购买的漂亮的WiFi装置可能被用来访问你的家庭网络以及连接到僵尸网络。你的新智能电视可能会监听房间里说的话,并发送这些数据进行分析。或者,有人会远程控制你的汽车,并开车上路。

这并不是猜测或者假设,这肯定也不是阴谋论,这就是现在发生的事情。

你可以信任微软和三星不会窥探你的客厅,并相信戴尔和联想会努力保证你的隐私性,同时,希望供应商添加互联网连接到其核心产品。在这种情况下,你还需要相信他们能够保护所有连接、数据以及数据收集方法,让攻击者不会来添乱。

对于私营企业和政府,历史经验表明,这是愚蠢的赌注。

原文发布时间为:2016-01-12

时间: 2024-10-22 02:34:14

警告:未来互联网安全动荡的相关文章

阿里聚安全与蚂蚁金服战略合作,为千万商户提供安全服务

 2017年01月06日 14:08  1286 黑灰产规模日趋庞大.信息泄漏事件层出不穷--互联网安全形势不容乐观.万物互联时代,一个微小的安全风险都可能引发蝴蝶效应.没有一家企业或个人能独善其身,各方共建开放合作的互联网安全生态已势在必行.今天,蚂蚁金服全新"安全服务平台"在三亚正式上线,标志着蚂蚁金服安全生态正式进入2.0时代.该平台引入行业顶尖安全公司帮助千万中小商户解决安全问题,成为蚂蚁金服打造世界顶尖.基于大数据的网络生态安全的重要一环. 赋能商户:帮助中小商户扎牢&quo

科学家预测世界末日危险名单 智能技术上榜

剑桥大学存在危险研究中心成员斯比格霍特说,从电到食物供应等各个方面,我们都使用互联系统,这就表示一旦哪个环节出错,我们就会遇到麻烦.他指出,如果食物供应因任何原因遭到破坏,食物48小时后就会用尽,从而引发社会骚乱.  北京时间9月18日消息,据国外媒体18日报道,他们是一个令人不可思议的超级英雄团队,英国这些最有头脑的人现在聚在一起,共同思考如何拯救我们人类本身. 物理学家史蒂芬-霍金和英国政府前首席科学家罗伯特-梅等著名思想者新近成立了一个学会,目的是为起草一个可能毁灭人类的世界末日的风险名单

阿里云大学安全课程-阿里云首席安全研究员吴瀚清:WannaCry事件最“细思恐极“的一个事实是?

今天发生的一切,都说明我们做得还不够.但我相信总有一天,所有企业都只需要关注自己的业务,安全问题在云计算平台内部都已经被解决.只有到那个时候,勒索病毒才会走向消亡. --阿里云首席安全研究员"道哥"吴翰清 2017年5月12日,WannaCry勒索病毒全球大爆发,该病毒至少波及150个国家.数十万用户,影响金融.能源.医疗.教育等众多领域,迄今已造成近百亿美元损失.这次事件除了打破人们对"内网隔离就安全"的迷信之外,更值得反思的是:我们未来应该如何做? 这一事件背后

希腊信贷成本居高标普重提银行业降级

潘荣 前途未卜的救助方案及持续出现的大规模罢工将希腊再度推向债务危机的风口浪尖,标准普尔评级公司(下称"标普")再次警告未来将调降希腊国内银行的评级. 银行信贷评级或被继续下调 面对不断恶化的国内外形势,标普上周末发布报告表示,希腊国内大型银行未来盈利能力面临严峻挑战,银行信贷评级有可能连续遭到下调.此前,本月16日,标普已经将希腊银行系统前景评分从4分降为5分(该评级为1~10分,其中1分表示银行最为健康稳定). 标普金融机构研究主管Angela Cruz表示,未来几年内希腊的经济前

2020年,全球物联网设备使用数将高达240亿

2020年,全球物联网设备使用数将高达240亿 责任编辑:jackye 作者:大姿 |  2016-09-26 09:00:54 本文摘自:36kr  2020年,全球人口约为80亿,使用的物联网设备数量将达240亿,而智能手机.平板电脑.联网电视.智能手表等当下流行的联网设备将达100亿,届时全球联网设备数量总数将为340亿,这意味着平均每一个人将配备有4个联网设备. 最初我们接触互联网是通过PC端电脑.接着,智能手机.平板电脑.智能手表.电视等都连接了互联网.现在,随着物联网时代的来临,我们

如何提高数字营销转化率?学习这些经典原则与案例

中介交易 SEO诊断 淘宝客 云主机 技术大厅 广告推广中的这些经典原则,在今天的网络营销和数字营销中,并没有过时,而是继续起到了辅助网络品牌们提升流量和转化的作用.不知道如何在你的网站中进行营销,提高广告转化率?学习这些原则吧,Linkedin.Facebook们,正是这样从中受益的. 虽然数字营销是一个新行业,但其中很多营销理论已经存在90多年了,而且今天能被很多网络品牌采用,成为销售的驱动器. 1923年,Claude C Hopkins(克劳德·霍普金斯)写了<科学的广告>这本书,被视

英特尔网康合作“未来之星” 携手中国互联网安全 

近日, 互联网控制管理设备及服务提供商北京网康科技公司与Intel公司签署合作协议,正式加入Intel公司的"未来之星"合作计划,双方将着眼于互联网控制管理领域,通过整合资源,发挥各自的优势,在产品研发.市场推广等方面进行深层次的广泛合作,协作推动中国互联网安全市场的发展.网康科技CEO袁沈钢表示:"作为全球领先的芯片供应厂商,Intel在计算技术领域不断推陈出新,为用户提供最优秀的处理器产品.而网康科技作为中国互联网控制管理市场的领导厂商之一,一直致力于以最优质的产品.最周

绿盟科技互联网安全威胁周报2016.38 请关注4个OpenSSH安全漏洞

绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-38,绿盟科技漏洞库本周新增46条,其中高危18条.本次周报建议大家关注 OpenSSH存在多个安全漏洞 ,目前,厂商已发布漏洞修复程序,用户可将程序升级至7.4版本. 焦点漏洞 OpenSSH存在多个安全漏洞 NSFOCUS ID 35665.35666.35667.356658 CVE ID CVE-2016-10009.CVE-2016-10010.CVE-2016-10011.CVE-2016-10012 受影响版本 OpenSS

赛门铁克发布第21期《互联网安全威胁报告》 揭示当前更为严峻的网络威胁现状

赛门铁克公司近日发布第 21 期<互联网安全威胁报告>,揭示当前网络罪犯的组织化转型--通过采取企业实践并建立专业的犯罪业务来提高对企业和消费者的攻击效率.全新的专业性网络攻击正在覆盖整个攻击者生态系统,不仅进一步扩大针对企业和消费者的威胁范围,同时助推在线犯罪的增长. 赛门铁克大中华区安全解决方案技术部.安全产品.安全咨询服务技术总监罗少辉表示:"当前,高级犯罪攻击组织开始仿效国家级水平的攻击者.这些攻击组织拥有广泛的资源和高技术成员,使他们的攻击效率非常高.这些攻击者不仅能够在工