独家的:Verimatrix,Asaf Ashkenazi的首席运营官透露了复杂的过程恶意黑客需要通过连接家庭中的几乎任何设备来获取您的私人信息。
随着全球技术巨头,包括索尼,三星和LG,揭开被设定为连接房屋的一部分的新智能产品,其左消费者无意中更容易受到黑客的影响。
'消费者希望具有最小的设置和复杂性。他们希望能够启动设备并能够立即使用它,“Ashkenazi说。
但消费者,虽然想要方便,但也不明白,黑客渗透他们的设备是多么容易。
“所以,如果您查看此连接的家庭网络或消费者的任何设备,当它连接到Internet时,它意味着连接到Internet的任何人都可以访问此IP地址。
“一旦向设备添加连接,人们就不会意识到它,但基本上您允许世界上任何地方访问设备......您突然有此前必须坐在朝鲜的设备的物理附近的人员。 'Ashkenazi说,在欧洲或东欧或任何地方,无论他们在哪里,都说。
打破黑客过程到渠道新闻,他表示,消费者应该了解它是如何工作的,这样他们就可以更好地保护自己。
基本上,为了让黑客访问您的设备,根据Ashkenazi,他们所需要的只是一个简单的漏洞 - 一个错误。
“黑客需要两件事以破解一个设备 - 它可以是您的汽车,您的计算机,手机或冰箱 - 但您必须拥有它有错误的软件。
例如,错误是在编码的软件漏洞,即黑客可以跟踪和渗透以获得访问和控制到连接到您家庭WiFi的任何设备。
'运行的任何软件都有错误。它在行业中被称为“臭虫密度”。这意味着正在运行的代码越多,将存在的错误越多。
“即使该公司正在为此做大量审查,以确保他们修复它,他们没有漏洞;我们知道软件中总会有错误。
“这就是为什么甚至在证券中做了很多努力的原因,他们总是有补丁和变化,因为它有错误,”他说。
但是,一旦黑客发现了一个设备中的错误,那么他们需要在控制设备之前执行三步过程。
'需要发生三个步骤。首先是他们需要访问您的设备,当您将其添加到暴露于可以与Internet中的任何内容交谈的外部Intranet的网络时完成的设备。这意味着设备是可用的,所以这是第一个组件。
“你现在有带有访问的黑客,但他们仍然需要破解它。
“它们是如何与我们在好莱坞电影中所显示的内容的不同。它并不像复杂和立竿见影。Ashkenazi说,通常有一些工作是,黑客在我们计划代码时要找到我们作为人类正在做的事情。
这个三部分过程中的下一个和最终阶段正是漏洞进来的脆弱性 - 他们需要在拥有产品的公司之前找到它。
“黑客致力于做什么是在公司找到它们之前找到这些错误,然后他们试图利用它。
“例如,例如,如果您在网络上拥有,请说明打印机,并且代码未更新很长时间。黑客对利用您的打印机不感兴趣,而是对通过网络连接的设备。
“黑客可以通过未修补的错误访问此打印机,因为人们通常不会看到在打印机中更新软件时的任何值。
这意味着黑客可以访问使用您家庭WiFi网络的家中的几乎任何设备 - 包括安全摄像头,亚马逊扬声器甚至是您的智能手机,在那里存储所有个人和财务信息。
(AP照片/ Elaine Thompson,文件)
但尽管这种黑客过程在普通人似乎有多简单 - 消费者可以保护自己有很多方法。
根据Ashkenazi的说法,消费者可以采取一个简单但经常被忽视的步骤,以确保他们的隐私和数据受到保护免于在线 - 更新他们的设备上的软件定期更新。
“更新是最重要的事情,因为公司总是被公司所做的错误,即使黑客找到错误,他们设法通过该错误建立攻击,一旦检测到,这些公司将补丁所有他说,其他设备使它们免于这种特定攻击。
这意味着如果在旧软件上运行,设备更容易受到网络内的攻击。
'如果他们有连接的设备或打印机,有多少人,有多少人正在为这些设备进行更新?很少,因为更新通常不是自动的。
“更新过程实际上非常复杂。对于这些设备,用户需要将固件更新下载到PC,然后将其使用USB驱动器复制到他们想要更新的设备。
“大多数消费者都没有如何做到这一点,或者只是不打扰。而是剩下的这些设备以许多已知的未被列入的漏洞运行旧软件,等待黑客利用。
另一种复杂但保护连接的方法是通过创建两个单独的网络,因此如果黑客通过受妥协的设备渗透到一个网络,则它们不会访问其他更安全的家庭网络。
“有些人在他们的房子中创建了两个网络,以便所有这些设备都连接到单独的网络。这意味着像笔记本电脑或包括数据的个人驱动器一样的重要事项可以安全地保持安全。
“但这对普通消费者来说非常困难。所以,尽可能多地尝试坚持信任的品牌,“他说。
购买大型品牌的智能产品也可以帮助振兴您的防止攻击,因为他们在安全保护其声誉和可信度方面的投资。
它并不一定意味着您保证对黑客,而是大型全球技术巨头 - 亚马逊,谷歌和微软 - 例如,由于其品牌造成损坏,因此有更多的损失。
“即使您拥有一个大品牌的产品,它并不意味着他们不会被攻击击中,所以这只是表明它有多困难。
然而,这意味着如果他们的系统不起作用,他们有一些东西可以丢失,他们更有动力来解决它并更认真地让安全措施更加认真地,“'Ashkenazi说。
但他说它仍然值得投资更大的品牌。
“我们需要记住,为了使设备安全,它需要金钱和时间。只要消费者选择以最低价格购买的东西,这将使公司更加困难地证明对证券的投资。
“所以,再次,它并不能保证使用知名品牌不被黑客攻击,并且他们不会在那里做大错误。但至少你知道他们不会在[攻击]之后的一天不会消失。
