פרסומת
אז התקנת תוכנית אנטי-וירוס במחשב האישי שלך השווה את ביצועי האנטי-ווירוס שלך עם חמשת האתרים המובילים הללואיזו תוכנת אנטי-וירוס צריכה להשתמש? שהוא הטוב ביותר"? כאן אנו מסתכלים על חמישה מהמשאבים המקוונים הטובים ביותר לבדיקת ביצועי אנטי-וירוס, בכדי לעזור לכם לקבל החלטה מושכלת. קרא עוד , בחרת את הטוב ביותר אפליקציית אבטחה לסמארטפון שלך 6 אפליקציות אבטחה לאנדרואיד שכדאי להתקין היוםאפליקציות אבטחה של אנדרואיד - המסוגלות לחסום ניסיונות זדוניות וניסיון דיוג - נחוצות אם ברצונך להפעיל סמארטפון בטוח ומאובטח. בואו נסתכל על כמה מאפליקציות האבטחה הטובות ביותר באנדרואיד כרגע ... קרא עוד , לעולם אינך לוחץ על קישורים חשודים או פותח אימיילים מפונפנים למראה, וודאת כל הסיסמאות שלך חזקות כיצד ליצור סיסמאות חזקות התואמות את אישיותךללא סיסמה חזקה אתה יכול למצוא את עצמך במהירות בסוף הפשע הקיברנטי. אחת הדרכים ליצור סיסמא בלתי נשכחת יכולה להיות להתאים אותה לאישיות שלך. קרא עוד - אתה בטוח מפני האקרים, נכון?
לא בסדר.
למרבה הצער, נקודות התקפה נפוצות כמו מחשבים וסמארטפונים הם רק קצה הקרחון. אלפי נקודות תורפה מחכות להאקרים לנצל אותן. להלן מבט לשבעה המפתיעים ביותר:
1. עוקבים אחר ילדים
עוקבים אחר ילדים נראים כמו רעיון נהדר עקוב אחר ילדיך והפסיק לדאוג עם מכשירי ה- GPS האלהישנם המון גשבי GPS לילדים שכבר קיימים בשוק. מהם הטובים ביותר? זה תלוי בגורמים רבים הכוללים מרחק, תאימות, עמידות ומחיר. קרא עוד . עבור מרבית האנשים, החלום הטוני-ספיבי לתת לילדיך ללכת לשחק עם ילדים אחרים מהסביבה בפרדס המקומי כבר מזמן נעלם - יש פשוט יותר מדי סכנות בחוץ. עוקבים אחר ילדים יכולים באופן תיאורטי לשחזר חלק מאותם תמימות, לאפשר לך לשמור על כרטיסיות על מיקומם תוך מתן להם נוער מספק.
למעט, לעומת זאת, במידת מה, הם עשויים להפוך את ילדך לפגיע עוד יותר.
לדוגמה, אפליקציית השעונים והטלפונים החכמים של hereO, שנותנת למשפחות שלמות דרך לעקוב אחר מיקום זו של זו באג ממשק API שאיפשר לכל אחד להוסיף את עצמו ל"קבוצה מהימנה "רק על ידי הכרת מזהה המשתמש של חבר ב- קבוצה.
הבאג תוקן בסופו של דבר בדצמבר 2015 - שישה שבועות לאחר שעלה לאור.
2. רובים
רובים די מפחידים ברגעים הטובים ביותר. הם גרועים בהרבה כשאתה שקול שמישהו יכול לפרוץ אותם הנה מה שקורה כאשר רובים ומחשבים מתנגשיםבוויכוח הממושך בנושא חקיקת בקרת אקדחים, אקדחים תוארו בכלים "מטומטמים". אבל הטכנולוגיה הופכת רובים לחכמים הרבה יותר. קרא עוד .
אנחנו לא מדברים על אקדחים כף יד או על רובה ציד של חקלאי - במקום זאת, אנחנו מדברים על רובי צלפים בעלי יכולת ומסוכנת מאוד.
אחד האשמים הוא הרובה מונחה הדיוק של TrackingPoint TP750. באמצע 2015, שני חוקרי אבטחת מחשבים גילו שהם עלולים לגרום לו להחמיץ את היעד שלו, להשבית מרחוק את המחשב שלו או לכבות את היקפו לחלוטין.
"באמצעות האפליקציה לנייד, אתה יכול לומר שהכדור שוקל הרבה יותר ממה שהוא עושה, או שזה יום סופר סוער", אמרה אחת החוקרות, רונה סנדוויק.
הם דיווחו על הממצאים שלהם ליצרן, שאמר שהם יספקו ללקוחות עדכון תוכנה "במידת הצורך".
3. לווייני כדור הארץ נמוכים
אנו סומכים על לוויינים לכל דבר, החל מתקשורת אל ניטור מזג אוויר 7 האפליקציות הטובות ביותר לחינם עבור מזג אוויראפליקציות מזג האוויר החינמיות הללו יעזרו לכם להישאר על מזג האוויר באמצעות מכשיר ה- Android שלכם. קרא עוד . ככאלה, זה יכול להיות הרה אסון אם נאבד את היכולות שלהם מכל סיבה שהיא.
עם זאת, פשוט מדאיג לפרוץ לוויין.
במחנה התקשורת Chaos (ועידת אבטחה) בשנת 2015, מארגנים חילקו 4,500 מכשירי רדיו מוגדרים תוכנה שהיו רגישים מספיק בכדי ליירט לוויין תנועה מכוכב הלוויין אירידיום - רשת של 66 לוויינים המספקים כיסוי קול ונתונים לטלפונים לווייניים, זימונים ומשולבים משדרים.
כפי שהסביר האקר אחד, "הבעיה היא שלאירידיום אין ביטחון לקוי. זה שאין לו שום ביטחון. עם רק הרדיו ואנטנת PCB המשולבת, תוכלו לאסוף 22 אחוזים מכל המנות שתוכלו לקבל באמצעות אנטנת אירידיום מתאימה.
"אתה פשוט טוען את התוכנה במחשב האישי שלך, אתה מחבר את הרדיו ותוכל להתחיל לקבל הודעות זימונית של אירידיום."
נשמע מפחיד. עכשיו שקול את זה: המשתמש הגדול ביותר ברשת הוא הפנטגון.
4. מערכות HVAC
מערכות חימום, אוורור ומיזוג אוויר (HVAC) הם חלק בלתי נפרד ממבנים ומשרדים גדולים רבים. הם מבטיחים שיש מספיק זרימת אוויר, הטמפרטורה נוחה ואיכות האוויר נשארה גבוהה.
הם נראים תמימים למדי, אך על פי מחקר של חברת האבטחה קוואליס, יותר מ- 55,000 מערכות HVAC "חסרות אבטחה מספקת". לרוב החברות אין מושג שמערכות ה- HVAC שלהן אפילו מחוברות לרשת.
נהוג לחשוב ש גרזן יעד לשמצה 2013 היעד מאשר עד 40 מיליון לקוחות אמריקאים כרטיסי אשראי שעשויים לפרוץהיעד אישר זה עתה שפרוץ יכול היה לסכן את פרטי כרטיס האשראי עד לכדי 40 מיליון לקוחות שרכשו בחנויות בארה"ב בין 27 בנובמבר ל -15 בדצמבר 2013. קרא עוד זה התחיל לאחר שפושעי סייבר גנבו אישורי כניסה מספק ספק HVAC והשתמשו בהם כדי להשיג דריסת רגל ברשת הפנימית של החברה. גם אולימפיאדת החורף 2014 בסוצ'י הייתה חשופה; בילי ריוס, מנהל תחום המודיעין ב- Qualys, אמר כי "מערכת סוצ'י אפילו לא דורשת סיסמה, כך שאם אתה יודע את כתובת ה- IP, אתה נמצא. פנינו לאינטגרטור כדי להזהיר אותם מבעיה זו ".
5. מערכות בקרת תנועה אווירית
עם ההתרסקות האחרונה ב- EgyptAir בים התיכון, בטיחות המטוסים שוב הובילה לקדמת התודעה הקולקטיבית שלנו.
למרות שמספר החטיפות המשולבות נמצאים כבר בתקופת השיא שלהם בשנות השמונים, מספרן של האקרים שמשתלטים על שידורי בקרת תנועה ומעניקים לטייסים הוראות מזויפות הולך וגדל במהירות.
על פי רשות התעופה האזרחית בבריטניה, היו שלושה אירועים כאלה בשנת 1998. בשנת 2015 היו יותר מ 25 אירועים בשמי בריטניה בלבד. יש גם סוגיות בארצות הברית. באפריל 2014 הונחה טיסת USAir המתקרבת לרייגן אינטרנשיונל להסיט את נחיתתו באמצעות קול לא ידוע.
כל ההאקינגים מתבצעים עם משדר נייד שניתן לקנות באופן מקוון עבור פחות מ- $ 450 דולר.
"זהו מעשה פלילי שיכול לגרום בסופו של דבר לתאונה קשה", אמר נשיא אגדת מבקרי התנועה האווירית בבריטניה. בארצות הברית ניתן להעניש אותה תקופת מאסר של חמש שנים.
6. רמזורים
רמזורים הם העקיפה של חיי הנהג. אבל האם ידעת שאפשר לפרוץ אותם, מה שהופך את ההפעלה האומללה שכבר גרועה משמעותית?
בסוף 2014 הצליחו חוקרים באמריקה להשיג גישה ל -40 מערכות אורות בודדות במדינת מישיגן. באופן מדאיג, הם השתמשו בסיסמאות ברירת מחדל וברשתות אלחוטיות לא מאובטחות כדי לבצע את מרבית הפריצות. ציוד הציוד היחיד בו השתמשו היה מחשב נייד.
אפילו יותר מדאיג, המערכת שפרצה היא אותה מערכת המשמשת 40 מתוך 50 המדינות במדינה.
"הפגיעויות שאנו מגלים בתשתית אינן באשמת מכשיר או בחירה עיצובית כלשהי, אלא מראות על חוסר תודעתי מערכתי", אמרו החוקרים באותה עת.
7. רשתות חשמל
הפריט המפתיע האחרון ברשימה שלנו הוא רשתות חשמל. זה אולי נשמע כמו סוג התסריט של יום הדין שאתה רואה רק בסרטים, אבל בשנת 2015 הוא הפך למציאות עבור תושבי אוקראינה.
נראה כי האשמה הייתה מוטלת על רגליהם של פושעי הסייבר הרוסים, כאשר מתחים גיאופוליטיים מתמשכים באזור מעוררים השראה במעשיהם.
לפחות 30 מ -135 תחנות הכוח במדינה יצאו במצב לא מקוון במשך שש שעות. כאשר זה קורה באמצע דצמבר במדינה שטמפרטורות החורף שלה יורדות באופן קבוע עד למינוס 20 מעלות צלזיוס (-4F), היא עלולה להפוך במהירות לבעיה חמורה ביותר.
לדברי מומחים, המערכת האוקראינית הייתה חשופה בגלל גילה, אולם הדבר גם איפשר לה לחזור לרשת מהר הרבה יותר. מערכות צפון אמריקה ומערב אירופה יהיו קשות הרבה יותר לפיצוח, אך על ידי עקיפת מנגנוני בטיחות, האקרים עלולים לגרום להאפלה להימשך שבועות.
האם אתה מודאג עדיין?
כפי שאתה יכול לראות, רשימת המערכות והפריטים המפורצים להפליא כמעט בלתי נגמרת. יש עוד הרבה דברים שאנחנו יכולים לחשוב עליהם, למשל, מערכות אוטומציה ביתיות, שתלים רפואיים, מל"טים ותאי כלא.
מה אתה יכול להוסיף לרשימה שלנו? האם היית קורבן לפריצה ממקור בלתי צפוי? האם הקישוריות של האינטרנט של הדברים מדאיגה אותך?
כמו תמיד, תוכלו להודיע לנו על המחשבות והמשוב שלכם בקטע ההערות שלהלן.
דן הוא גולה בריטי המתגורר במקסיקו. הוא העורך המנהל של אתר האחות של MUO, Blocks Decoded. בזמנים שונים הוא שימש כעורך חברתי, עורך יצירתי ועורך כספים עבור MUO. אתה יכול למצוא אותו משוטט בקומת התצוגה ב- CES בלאס וגאס מדי שנה (אנשי יחסי ציבור, מושיטים יד!), והוא עושה המון אתר מאחורי הקלעים...
