1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

教你防駭客的幾個妙招

Maximiliane Koschyk
2017年3月9日

維基解密的最新披露顯示,物聯網不僅有巨大潛力,也帶來了駭客入侵的危險。如何保護自己的物聯網呢?

https://p.dw.com/p/2Yu9P
IFA Berlin 2014 - Smarthome-Oberfläche Einfamilienhaus
圖片來源: picture-alliance/dpa

(德國之聲中文網)代號Vault 7(第七號保險庫)的檔案是維基解密最新披露的機密文件。在這些資料中,美國中情局詳盡描述了手機、電腦和電子設備的漏洞,並且介紹了相應的駭客工具。

數據和消費者保護人士對此並不感到驚訝。在他們看來,"物聯網"早就構成潛在的危險。錫根大學的米歇爾‧舒恩(Michael schuhen)說:"我們研究的對像是,消費者自己知不知道數據如何產生,如何聯網,如何被利用。"

IFA Berlin 2014 - Smarthome-Oberfläche Einfamilienhaus
圖片來源: picture-alliance/dpa

舒恩和"經濟教育中心"的同事們一起開始了一個新項目,測試消費者如何同智慧型手機的使用者打交道,並且教消費者如何防禦駭客通過家用設備入侵。

"最簡單的方法仍然是不使用這些功能",舒恩說。只要有數據流動,就可能被窺探,因此不用智慧型設備,就不會有相應的麻煩。

列清單:哪些設備已經聯網?

許多消費者並不知道,他們在日常生活中使用的設備已經聯網,也不知道這些設備透露了哪些數據。那麼,哪些家用設備收集數據以及什麼樣的數據?收集數據的目的是什麼,誰可以得到這些數據?生產商對我的數據有哪些權限,是否可以給第三者呢?最重要的是,我是否可以使用產品,但不和生產商進行數據交換呢?

通過物聯網搜索引擎Shodan.io,人們可以查到哪些設備和網際網路聯網,並且如何進行保護。

Symbolbild Computer Flash-Galerie
給軟體更新也能堵安全漏洞圖片來源: Bilderbox

密碼:數據的門鎖

舒恩說,有的消費者一方面希望保證數據安全,另一方面又想方便地使用聯網的設備。在這種情況下,他建議對數據程序加密。

密碼和其它加密方式可以對許多數據流動加以保護。通過設備中的消費者設置功能,人們可以決定發放哪些數據,如何發放,而不是讓設備自己來決定。

網路:安全連接

想保護家中的數據流,就應使用安全的數據連接。前提條件依然是密碼,但僅有密碼還不夠。"我得建起一個自己的網路,一個人們無法從外部進入的網路。"舒恩說,為此需要自己的伺服器和有關設施,但缺點是,"要麼自己是訊息學家,要麼就會很昂貴。"區域伺服器還有一個缺陷,"如果想從外部控制,就必須添加VPN客戶端,即通過"虛擬私人網路",才可以安全使用網路。

升級:經常給軟體打預防針

不管用多好的辦法保護自己的網路介面,但有時安全漏洞就存在於作業系統中。認真負責的公司會經常檢查自己的軟體,發現漏洞後就進行改善。舒恩因此建議消費者注意設備廠家是否提供軟體更新。沒有這項服務的設備往往便宜些,但購買者因此也要冒著駭客入侵的危險。比如,Vault 7(第七號保險庫)就列出了蘋果作業系統的多個安全漏洞。 蘋果公司對此表示,通過軟體更新,蘋果公司已經堵住了其中大多數安全漏洞。

貼上膠帶

也許聽起來有些怪,但對許多智慧型手機和手提電腦使用者來說,這已是習以為常的事。2016年夏,臉書創辦人祖克柏的一張辦公室裡的照片引起了轟動。照片上,祖克柏手提電腦上的網路攝影頭和麥克風都被貼上了膠帶。一個領先的網路公司也採取這樣的安全措施,對許多人來說,這充分說明,不管多麼熟悉網路,沒有誰真正安全。

網路安全,設備安全,但人們發送的訊息有多安全呢? 現在已經有許多應用軟體提供安全通訊服務、加密和密碼保護。大多數應用都是安全的,但也存在被駭客入侵的可能性。Vault 7中的文件顯示,駭客的戰略更多針對設備的作業系統,而不是程序本身。也就是說,在訊息通過應用軟體加密寄出前,駭客就已經截獲了這些訊息。

 

使用我們的App,閱讀文章更方便!給[email protected]發送一封空白電子郵件就能得到軟體和相關訊息!

閱讀每日時事通訊,天下大事一覽無余!給[email protected]發送一封空白電子郵件就能完成訂閱!