物联网(IoT)的兴起使网络安全变成一个热门的话题。稍有不慎,你的设备就可能被黑客控制,导致无法想象的后果。
IDG杂志推荐的经典TED Talks系列第四期的主讲人Avi Rubin是一名计算机科学教授,同时也是一名计算机和信息安全专家。他通过介绍网络安全对于医疗设备、汽车和智能手机的重要性,强调了在开发各种科技产品前必须优先考虑如何实践网络安全,通过反复实验确保使用者的安全和隐私。
你认为计算机安全人员的工作内容是什么?有人认为是确保学校的电脑不被小偷偷走,也有人认为是帮电脑“诊断”以确保电脑病毒不会传染人类。事实上,信息安全专家的主要工作是研究各种黑客活动和网络攻击,并作出分析和防御工作。
你也许不知道,现代的植入性医疗机器是具备网络功能的。以ICD(植入性心律转复除颤器)为例,每当需要重新给装置编程或者做检测的时候,只需要通过无线通讯设备和仪器交流,便可以进行无线操控,并不需要每次都剖开病人的胸腔。
可以想象,如果缺乏合适的安全措施和可靠的计算,黑客通过反向破解以及向设备发送无线指令,就能够轻易使设备失效,使病人命悬一线!
汽车也拥有很多处理器,而它与各个电脑之间是由内部线路相连。同时设有一个无线网络和外界连接。Rubin表示,一旦处理信号解读的软件存有任何漏洞,他人就有机会透过无线信号直接入侵汽车的电脑系统中。这时只需侵入目标车的电脑就可以废掉这辆车的刹车系统,从头到尾都不需要跟汽车有任何物理上的接触。
交通工具上的录像机也可能是泄密的渠道之一。北卡大学Fabian Monrose教授记录了公车上人们使用手机的情况,根据他们眼镜中反射出来的手机映像,利用语言模型软件分析他们的输入行为。当你在智能手机上输入时,键盘的对应键会放大一点。这正好为黑客提供了有用的线索。
Avi Rubin为我们展示了一个让人震惊的装置-智能手机中的加速器(accelerometer)。这个看似微不足道的装置却可以成为黑客盗取你个人信息的关键设备。
想了解更多背后的原理,请观看以下视频:
http://v.youku.com/v_show/id_XNzY5NzIxOTEy.html
其他相关文章:
【视频】IDG杂志推荐的经典TED Talks第一期:黑客-互联网的免疫系统
【视频】IDG杂志推荐的经典TED Talks第二期:你的pa$$w0rd安全吗?
【视频】IDG杂志推荐的经典TED Talks第三期:对抗病毒,保卫网络
【视频】IDG杂志推荐的经典TED Talks第四期:小心!你的所有设备都可以被入侵!
【视频】IDG杂志推荐的经典TED Talks第五期:拿什么拯救你-日常生活中的网络犯罪?
发表评论?