视频: therunofsummer (十一月 2024)
随着Google Glass佩戴者的兴起,对设备的讨论集中在可穿戴计算和前置摄像头将如何挑战我们的隐私概念。 很少有关于攻击者如何处理该设备的讨论,这种疏忽可能会在以后引起重大问题。
Watchguard的安全策略主管Corey Nachreiner告诉安全观察,凭借其激进的界面和外形,Google的可穿戴计算机可能成为攻击者的诱人目标。 “ Google Glass只是另一个Android平台,” Nachreiner说。 “唯一的新颖之处在于输入选项”,其中包括前置摄像头,触摸,语音控制以及几乎所有内容的录制功能。 正如Nachreiner所说(专家同意),Android是攻击者最关注的移动平台,这令人担忧。
对Android而言,最危险的攻击通常使用木马化的应用程序,这些木马程序是经过恶意修饰的应用程序,看起来像是流行的应用程序,并且通常分布在第三方市场上。 Android上的其他问题还涉及广告客户和开发人员可以通过其应用访问的信息量。
信息金矿
破旧设备可提供的大量信息可能是诱人的目标。 “从理论上讲,如果使用Google Glass的人一直佩戴它,那么突然间您就有可能看到受害者看到的一切,” Nachreiner说。 这可能包括银行登录信息,两因素身份验证代码,或者可能通过捕获令人尴尬的视频来从受害者那里勒索金钱。
即使是平凡的视觉信息,例如您所看的产品或您的房屋中的东西,也可能对广告商和攻击者有价值。 这是一个科幻场景,但纳赫赖纳纳认为可能会出现这种情况。 他说:“将来,我们将拥有可以自动查明视频内容的算法,”这有可能将Google Glass变成个人信息吸收机。 尽管牵强,但Nachreiner认为现在就开始考虑这些问题是一件好事。
使用Google Glass和Android保持安全
尽管谷歌眼镜将分享一些Android的漏洞,但它也可以利用该平台的优势。 例如,Nachreiner建议,无论您使用哪种设备, 用户都应在其设备上启用强密码或至少四位数的PIN。 他说:“令我感到惊讶的是,有这么多普通消费者只需要刷一下手机就可以进入。”
Nachreiner还建议用户避免侧加载应用程序,并坚持使用受信任的应用程序商店 。 尽管侧加载功能强大,但如果您不使用Google Play,则大大增加了您遇到恶意应用的风险。 Nachreiner表示:“在Android上获取恶意软件的首要方法是下载免费的,被盗的《愤怒的小鸟》副本。”
尽管坏人通常针对不良用户行为,例如应用程序盗版,但Nachreiner承认,Android中存在并将继续存在软件漏洞。 在Glass或Galaxy S III上保持软件最新 ,是避免利用这些漏洞进行攻击的好方法。
此外,请关闭不使用的功能(例如蓝牙),这些功能可能会用作攻击设备的途径。
最后,当然也是最重要的一点,Nachreiner建议消费者获得某种安全软件 。 Android的自由性确实允许进行更多种攻击,但它也使消费者能够使用强大的安全套件进行反击。 我们多次提倡在SecurityWatch上获得安全应用程序。 您的移动设备所面临的威胁已远远超过了恶意软件,并且有许多价格不同的安全产品可以帮助保护您。
尽管围绕尚未发布的Google Glass存在问题,但Nachreiner表示他会得到一个,但可能不是第一代。 通过解释,他说:“我是一个科幻奇才,也是个小工具书呆子。” “我之所以买它是因为我喜欢拥有它的想法,但是我不知道我是否会在任何地方都穿它。”
他总结说:“我可能会用胶带贴在前置摄像头上。”
