物联网

30 文章

如何防范对互联网的威胁

上周发生的大规模DDoS攻击导致超过80家大型网站和在线服务商陷入瘫痪,其中最引人注意的是背后的犯罪分子并未用到极其精密复杂的攻击方法,却打造出了一支真正意义上的消费联网设备”部队”—也就是我们常说的物联网(IoT)。因此在本篇博文中,我们将阐述这方面的重要理念以及此次事件与我们所有人的关系。

黑客入侵震动棒?!

如今,甚至是咖啡机都实现了Wi-Fi联网,而智能化的性玩具拥有联网功能也将只是时间问题。事实上,很久以前人们就已经开始思考这方面的可能性:1975年,美国信息技术先驱,同时也是哲学家和社会学家的Ted Nelson曾向世界提出一个新名词:teledildonics(远程性爱)。这个词代表了一种能够帮助相隔遥远的夫妇获得相互亲密感觉的技术。 如果真要设计出这样的玩具,如何才能像震动棒众多”创新和改进”功能那样简单和有效呢?当然一些酷炫的小功能必不可少。如今,人们可以买到能与色情电子书同步的性玩具、带远程控制功能的玩具,有些甚至还内置自拍功能…以及其它许多有趣的设备。 此外,还有专门为夫妻两人准备的震动棒:比如,We-Vibe 4 Plus早在两年就已上市—最近却成为了媒体追逐的焦点。这也凸显出一个问题:一些极度亲密产品的开发商不重视客户的个人隐私。 事件始末 Standard Innovation是生产We-Vibe 4 Plus性玩具的公司,并声称这款产品是全世界最棒的震动棒。与We-Vibe 4普通版相比,Plus版能通过安装在夫妻双方手机上的app支持远程控制功能。用户可以创建”播放列表”—将各种震动强度和震动频率按先后顺序排列。 乍一看,这一款产品非常棒。但要命的就在细节里面:这款app会不断记录用户的性生活,并将这些私密数据分享给开发商。 办的DEF CON黑客大会上公布。他们在这款app上发现了不少漏洞。除此之外,犯罪分子还成功黑客入侵了app并激活了按摩器。尽管与黑客入侵一家化工厂或核电站相比,听起来并不是那么危险,但也着实让人感到恐惧。 “未经用户同意激活震动棒其实就是赤裸裸的性侵犯” —@RancidBacon在黑客大会上讲到。 想一想:目前We-Vibe 4 Plus的产品用户达到了200万,可以说其中每一个人都可能遭到黑客攻击。 但针对We-Vibe 4 Plus的黑客入侵目前还只停留在理论层面。但开发商收集设备温度和震动差异方面的数据—却是实实在在发生。结果,公司的员工可以轻松知道每一名用户使用震动棒的时间以及频率,甚至是用户偏爱模式—广告宣传的”echo”、”cha-cha-cha”或者个性化播放列表。 Standard Innovation总裁Frank Ferrar向Fusion网站透露,公司收集这些数据是为了改进设备并了解用户使用的方式。但在这两年里,We-Vibe 4 Plus用户不知不觉成为了色情秀的男女主角,但观众仅限于Standard Innovation员工。 We联网的条款和条件解释得相当模糊,并没有提到app收集了哪些数据以及用作何种目的。与此同时,公司还保留需要时与执法机构分享这些信息的权利。这一点风险性极大:因为在有些国家,自慰是犯法的。

卡巴斯基实验室携手合作伙伴WISeKey,共同提高联网可穿戴设备的安全性

随着越来越多的智能设备涌入市场,每出现一种新产品就让我们距离’物联网’新纪元更近一步。如今,我们可以轻松买到任何一种类型的智能产品,比如:智能咖啡机、高科技喷淋头或联网汽车等。商家甚至还想出了电脑化家具的概念,能根据客户的偏好进行各种变化。

黑客入侵火车:绝非天方夜谭

生活在数字时代意味着我们日常中的大多数’物件’均由计算机操作和/或控制。从家用电器到汽车,从生产工厂和发电厂到港口和船舶几乎无所不包,铁路和火车也当然不例外。