物联网设备:虐待关系中的信息与安全
发布时间:2021-06-08 17:46:44 所属栏目:安全 来源:互联网
导读:几周前,技术新闻网站The Verge报道了一款新的Ring安全摄像头,它实际上是一架无人机,可以在屋子里飞来飞去。从明年开始,这款永远在家的摄像头应该可以让它的主人在不需要多个摄像头的情况下,看到家里全貌。 传统物联网安全威胁 安全专业人士可能会从不同
|
几周前,技术新闻网站The Verge报道了一款新的Ring安全摄像头,它实际上是一架无人机,可以在屋子里飞来飞去。从明年开始,这款“永远在家”的摄像头应该可以让它的主人在不需要多个摄像头的情况下,看到家里全貌。
传统物联网安全威胁
安全专业人士可能会从不同的角度来看待新闻,也就是说,要记住,物联网(包括安全摄像头等智能家居设备)的安全性往往较差。这些产品中有许多包含容易被利用的漏洞,包括常见的默认密码。与此同时,安全研究人员越来越关注这些设备,从而使更严重的漏洞可供更广泛的黑客使用。
目前有许多物联网僵尸网络处于活跃状态,参与大规模分布式拒绝服务(DDoS)攻击或作为代理网络出租。可能更让设备拥有者担心的是去年Motherboard报道的消息,一名黑客侵入了田纳西州一间儿童卧室里安装的Ring摄像头,并与其中一名孩子交谈。
物联网设备在安全性方面享有当之无愧的坏名声,但情况正在改善。许多制造商越来越重视安全性,而在全球范围内,已经制定或正在讨论新的法律,以强制某些物联网安全实践,同时禁止不安全的实践,例如使用通用默认密码。
别忘了数据!
传统的安全威胁并不是物联网设备需要关心的唯一问题。收集数据(例如摄像头图像或位置数据)的设备通常将此数据存储在云中某处的中心位置。即使这样的服务器不会被黑客攻击,它也将成为执法机构、政府和情报机构的金矿,同时制造商也可能被诱惑将数据以某种稍微匿名的形式出售给数据经纪人。
乐观主义者认为这种损害可能会得到缓解,因为法律可能会对数据的获取和销售设置高门槛。公司也可能被迫采取隐私优先的做法,并限制集中存储的数据量。
物联网安全与虐待
但是,还有第三种安全风险常常被忽视,也无法通过立法或更好的做法轻易减轻:虐待(前)伴侣或跟踪狂。
对于施虐者来说,可以使用安全摄像头,尤其是可以在房屋内飞行的安全摄像头,可以向他们提供目标者的信息。在其他情况下,施虐者会使用他们本不该知道的凭证:很多虐待行为都是关于权限的。
从传统的安全角度来看,这似乎是可以预防的。使用强密码,并在可能的情况下使用多因素身份验证,可以防止不必要的帐户访问。而且,永远不要让潜在的不良人员靠近设备。
但这忽略了虐待关系的复杂性。对于许多虐待受害者来说,不让施虐者使用她们的设备是不安全的,这样做可能会加剧虐待和暴力。亲密关系与传统恶意网络参与者和受害者之间的“关系”也有很大不同。
在今年早些时候发表的一篇论文中,凯伦·利维(康奈尔大学)和布鲁斯·施奈尔(哈佛大学)研究了亲密关系中的隐私威胁,例如,他们注意到这种关系往往是动态的。许多虐待关系开始于正常、健康的关系,在这种关系中,共享设备和服务不仅不是问题,而且通常是非常可取的。传统的威胁模型没有考虑这种动态关系。
 (编辑:荆门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
