追踪调查:55秒攻破3辆共享汽车,网络世界真的防不胜防吗?专家给出意见

4个月前 (11-20 12:38)阅读1回复0
东乐
东乐
  • 管理员
  • 注册排名3
  • 经验值122985
  • 级别管理员
  • 主题24597
  • 回复0
楼主

55秒攻破3辆共享汽车、会议视频被窃听、小我短信被拦截……近日终结的GeekPwn 2022平安极客大赛上,选手们发掘生活中随便被漠视的平安隐患,给群众智能生活敲响了警钟。收集世界实的防不堪防吗?用什么样的办法能够制止被攻破?今天,记者摘访了国内出名白帽子公司KEEN公司结合开创人、GeekPwn尝试室平安专家宋宇昊。

极客大赛的“胜利”案例让人“细思恐极”,那是不是意味着我们的智能生活充满了风险?对此,宋宇昊给各人食下一颗定心丸:“互联网颠末20多年的开展,无论是监管仍是法令律例方面,都越来越重视平安以及小我信息庇护,响应的律例也越来越完美。从手艺层面,无论是厂商仍是平台方,各人都十分重视平安问题。所以比拟多年前,我们如今的收集平安要好了良多。”

不外,那并不是意味着收集世界中不存在风险。“在收集世界中,攻防两边不断处在博弈形态,防卫方有法令律例、有越来越多手艺。但其实进攻者也在不竭提拔本身的手艺,因为高价值的数据不断是犯警分子存眷的目标。”宋宇昊说。

本年的角逐中,“共享”是一个热词,好比参赛项目《“共享”的汽车》《被捉弄的充电柜》等。那是不是意味着“共享”风险很高?对此,宋宇昊停止领会读。

“选手可以55秒攻破3辆共享汽车,原因是找到了租车平台上的平安缺陷。”他说,租车平台为了提拔租车的便当性,对汽车停止了必然的改拆,让通俗汽车接进了互联网,用户租车时就能够愈加便当,在手机App上操做完成后就能够把车开走。“但是,那些平台有一些平安上做得不是很完美的处所,通过那些缺陷,选手能够长途掌握并解锁租车平台的车辆,其实操纵的是租车平台的手艺破绽。”

其实,无论是共享汽车、共享换电柜仍是共享单车,一旦连进互联网,势必增加了必然风险。“那就相当于翻开了一扇门,我们必需要对那扇门把好关。假设那个门有破绽,就会产生平安问题。”宋宇昊说,平台自己的破绽,用户凭一己之力很难提防。只能通过厂商修复已知问题,用户晋级到最新版本之后,躲避风险。

除此之外,防不堪防的还有在线会议、长途办公等场景。一方面,那些破绽也是源于平台自己,另一方面则是收集自己带来的风险。“Wi-Fi供给的是收集接进的进口,电脑、手机做为末端设备,要拜候互联网,那中间的通路就是Wi-Fi设备。”宋宇昊说,假设中间的那条“路”不平安,用户传输的信息就会被窜改,那种情状下,进攻者就有才能对用户的手机停止进一步进攻和渗入。

进攻的素质,是进攻者与用户产生了交互。“就像是撬锁,至少要找到锁眼,那就是进攻进口。收集世界也是如斯,把进攻进口表露给进攻者,他才气够有时机停止进侵。”宋宇昊说,关于手机用户来说,“进攻进口”次要有三个方面,一是诱导用户拜候某个网站,二是安拆不明来源App,三是通过收集劫持,即通过Wi-Fi修改用户拜候资本。“用户只要把好那几个进口,收集平安才气得到比力好的保障。”

最初,宋宇昊专门为读者总结了六条定见:

1、勤更新操做系统及App软件,厂商会在新版本的系统及App软件中修复已知的平安缺陷。

2、从正规的渠道下载App,假设App下载渠道有问题,那么手机中就能被随便植进歹意代码。

3、尽量利用本身相信的Wi-Fi收集或利用挪动数据收集,不要利用不成信的公共Wi-Fi,避免小我信息被歹意截获,避免拜候的网页被劫持窜改。

4、不要利用简单密码,不要在差别平台利用不异的密码。能够用密码治理软件搀扶帮助本身利用复杂、不反复的密码。

5、不要翻开来历不明的网页,包罗不点击短信、聊天软件中的不明链接,不扫描不明二维码。

6、安拆利用平安东西(如杀毒软件),搀扶帮助识别手机歹意软件、垂钓链接、诈骗德律风等威胁。

0
回帖

追踪调查:55秒攻破3辆共享汽车,网络世界真的防不胜防吗?专家给出意见 期待您的回复!

取消
载入表情清单……
载入颜色清单……
插入网络图片

取消确定

图片上传中
编辑器信息
提示信息