(window.slotbydup=window.slotbydup || []).push({
id: '2081942',
container: s,
size: '1000,60',
display: 'inlay-fix'记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华
是否有人在偷窥你？话说物联网的隐私安全性
可以连接互联网的“物品”的范围和数量都大的惊人,包括安全摄像机,烤箱,报警系统,婴儿监视器和汽车。这些物品都连上网,这样就可以进行远程监控并通过互联网来实时控制。物联网(IOT)设备通常通过互联网集结了各种传感器,开关,日志记录功能以及传输的数据。有些设备可用于监测,通过网络来进行实时的状态更新。比如可以远程控制空调或门锁设备。然而,大多数人对物联网设备的安全性和隐私问题的了解有限。制造商也总是侧重于向市场投放开发廉价的设备和新型的功能,安全或隐私问题却很少考虑。所有物联网设备的心脏是嵌入式固件,也就是提供了控制和功能装置的操作系统。之前对于物联网设备固件的研究显示,即使是宽带路由器的最大制造商也经常使用不安全的易受攻击的固件组件。物联网的高度关联性和可访问性增加了它的风险 。所以,要想不再时时刻刻担心路由器等设备的安全,就要针对各种显性和隐性的威胁,对物联网设备加以不同类型的保护。显性威胁没有安全保障的智能设备对网络环境构成了严重威胁,不管是在家里还是在工作中。由于物联网设备通常连接到个人网络, 通过其中一个就可能访问和监控其他网络设备。这种连接给攻击者机会通过破解其中一个设备绕过网络安全设置,并发起对其他网络设备的“由内而外”的攻击。许多网络连接设备都使用默认口令并限制了安全控制,所以任何人都可以在网上找到一个不安全的设备并访问它。近日,安全研究人员甚至设法破解了一辆车,它使用容易获得(且可预见的)车辆识别号码(VIN码)作为其唯一的安全性保证。物联网面临许多种安全威胁。黑客们针对不安全的默认配置已经研究了几十年 。十年前,当网络连接(IP)的安全摄像头变得普遍,攻击者曾使用Google扫描过包含在摄像头管理界面中的关键字。可悲的是,设备的安全性并没有在近十年内提高很多。搜索引擎的存在仍然可以让人们轻松地找到很多互联网连接设备。潜在威胁相比于显而易见的威胁,物联网所面临的潜在威胁来自于厂家收集的用户存储私人数据。因为物联网设备仅仅美化了网络传感器,它们仍然依靠厂家的服务器做处理和分析。最终,用户可以自由地分享一切,从信用信息到相亲个人资料。用户的物联网设备可能会比用户更多地了解其个人生活。比如Fitbit甚至可能收集数据用来评估保险理赔。厂家收集了如此多的数据,我们需要了解长期风险和威胁。其中一点需要关注的就是由第三方进行的数据存储,还有数据采集相关的问题 。在网络服务器上汇集用户的私人数据也成为吸引网络犯罪分子的目标。只需攻破一个制造商的设备,黑客就可以得到一个攻击数以百万计的人的详细信息的机会。你能做什么?可悲的是,很多时候我们只能任由制造商摆布。历史表明,他们的利益并不总是与用户的一致。他们的任务是让新型的引人注意的设备便宜并快速地侵占市场。物联网设备往往缺乏透明度。大多数设备只能与制造商自己的软件一起使用。然而,只有很少的信息提供了哪些数据被收集,及如何存储和保护数据等信息。但是,如果你急需某款最新产品,起码要做以下功课:问问自己产品带来的好处是否大于隐私和安全风险。调查为设备提供保障的机构。他们是否众所周知,是否能提供良好的支持?他们是否有易于理解的隐私声明?他们怎么使用或保护您的数据?如果可能的话,找一个使用开放平台的设备,不会把用户锁定到一个服务上,能将数据上传到用户选择的服务器,为用户提供了灵活性。如果您已经买了一个物联网设备,Google搜索一下它是否安全,从而找出安全研究人员和用户的评论和体验。我们都需要了解共享数据意味着什么。虽然物联网设备带来了所承诺得好处,它们同时也为用户的隐私和安全带来了隐患。
本文由 360安全播报 翻译，转载请注明“转自360安全播报”，并附上链接。
阅读:28 | 评论:0 | 标签:无
想收藏或者和大家分享这篇好文章→
? 关注Hackdig微博，点击下方按钮?
? 关注Hackdig微信，学习技术更方便黑客是怎么攻击别人的网站的
所有博文都是学习使用，没有任何商业目的，如果侵犯了您的知识产权请及时通知我们。
黑客常用攻击手段
手段分非破坏性攻击和破坏性攻击两类非破坏性攻击般了扰乱系统运行并盗窃系统资料通常采用或信息炸弹；破坏性攻击侵入人电脑系统、盗窃系统、破坏目标系统数据目下面大家介绍4种黑客常用攻击手段（小编注：密码破解当也黑客常用攻击手段之）
由于程序员设计些功能复杂程序时般采用模块化程序设计思想整项目分割多功能模块分别进行设计、调试时门模块秘密入口程序开发阶段门便于测试、更改和增强模块功能正常情况下完成设计之需要去掉各模块门过有时由于疏忽或者其原因（其留程序便于日访问、测试或维护）门没有去掉些别有用心人会利用发现并利用些门进入系统并发动攻击
信息炸弹指使用些特殊工具软件短时间内向目标服务器发送大量超出系统负荷信息造成目标服务器、网络堵塞、系统崩溃攻击手段比向未打补丁 系统发送特定组合 UDP
数据包会导致目标系统死机或重启；向某型号路由器发送特定数据包致使路由器死机；向某人电子邮件发送大量垃圾邮件此邮箱撑爆等目前常见信息炸弹有、等
又叫D.O.S攻击使用超出被攻击目标处理能力大量数据包消耗系统用系统、带宽资源致使网络服务瘫痪种攻击手段作攻击者首先需要通过常规黑客手段侵入并控制某网站服务器上安装并启动由攻击者发出特殊指令来控制进程攻击者把攻击对象IP地址作指令下达给进程时候些进程开始对目标主机发起攻击种方式集大量带宽对某特定目标实施攻击因而威力巨大顷刻之间使被攻击目标带宽资源耗尽导致服务器瘫痪比1美国遭属于种方式
种监视网络状态、及网络上传输信息管理工具设置监听模式并且截获网上传输信息也说当黑客登录网络主机并取得权限若要登录其主机使用有效地截获网上数据黑客使用多方法网络监听只能应用于物理上连接于同网段主机通常被用做获取用户口令
、进程执行
或许攻击者登上了目标主机只运行了些简单程序也能些程序仅仅只消耗了些系统CPU时间事情并此简单我们都知道有些程序只能种系统运行了另系统无法运行特殊例子些扫描只能UNIX系统运行种情况下攻击者了攻击需要往往会找间站点来运行所需要程序并且样也避免暴露自己真实目所即使被发现了也只能找间站点地址另外些情况下假使有站点能够访问另严格受控站点或网络了攻击站点或网络能会先攻击间站点种情况对被攻击站点或网络本身能会造成破坏潜危险已经存首先占有了大量处理器时间尤其运行网络监听软件时使得主机变得非常长另外从另角度来说严重影响目标主机信任度因借助于目标主机对目标主机能够访问而且严格受控站点或进行攻击当造成损失时责任会转嫁目标主机管理员身上难估计能导致目标主机损失些受信任站点或网络再能人民者笔账单转嫁目标主机上网上获取收费信息有能
二、获取文件和传输数据
攻击者目标系统重要数据因此攻击者通过登上目标主机或使用网络监听进行攻击事实上即使连都没有确定要于时般情况下会当前用户目录下文件系统/etc/hosts或/etc/passwd复制回去
三、获取权限
具有权限意味着做任何事情对入侵者无疑莫大诱惑UNIX系统支持网络监听程序必需有种权限因此局域网掌握了台主机超级用户权限才说掌握了整子网
四、对系统非法访问
有许多系统允许其用户访问比公司、组织网络因此必须种非常行来得访问权力种攻击目并定要做或许只访问面攻击有许多5
用户网络常常有许多用户把自已目录共享出未于别人从容地些计算机上浏览、寻找自己感兴趣东西或者删除更换文件或许通过攻击来证明自己技术行才我们想像黑客行径毕竟谁都喜欢些专门搞破坏或者给别人带来麻烦入侵者种非法访问黑客行人们也喜欢
五、进行许操作
有时候用户被允许访问某些资源通常受许多限制UNIX系统没有超级用户权限许多事情无法做于有了普通户头．总想得更大权限windowsNT系统样系统隐藏秘密太多了人们总经起诱惑例网关对些站点访问进行严格控制等许多用户都有意无意地去尝试尽量获取超出允许些权限于便寻找管理员置漏洞或者去找些工具来突破系统安全防线例种使用多手段
六、拒绝服务
同上面目进行比较拒绝服务便种有目破坏行了拒绝服务方式多连接局域网电缆接地；向发送大量无意义请求使得无法完成从其主机来名字解析请求；制造让网络充斥大量占据网络带宽延缓网络传输
七、涂改信息
涂改信息包括对重要文件修改、更换删除种恶劣攻击行真实或者错误信息都对用户造成大损失
八、暴露信息
入侵站点有许多重要信息和数据用攻击者若使用些系统工具往往会被系统记录下来直接发给自己站点也会暴露自己身份和地址于窃取信息时攻击者往往些信息和数据送公开FTP站点或者利用电子邮件寄往拿地方等再从些地方取走样做好隐藏自己些重要信息发往公开站点造成了信息扩散由于些公开站点常常会有许多人访问其用户完全有能得些情息并再次扩散出去
应该说黑客聪明们并都天才们经常利用别人安全领域广泛使用工具和技术般来说们自己设计工具必须利用现成工具网上种工具多从SATAN、ISS非常短小实用各种网络监听工具
UNIX系统当入侵完成；系统设置了大大小小漏洞完全清理些漏洞困难时候只能重装系统了当攻击者网络进行监听得些用户口令只要有口令没有改变系统仍安全攻击者任何时候都重新访问网络对网络困难于登上目标主机当登上去有许多办法用即使攻击者做任何事仍得系统重要信息并扩散出去例：系统hosts文件发散出去严重情况攻击者得下口令文件放网络上进行交流每工具由于其特定设计都有各自独特限制因此从使用者角度来看所有使用种工具进行攻击基本相同例目标主机台运行SunOS4.1.3SAPRC工作站所有用Strobe工具进行攻击管理员听见现象能完全样了解些标志管理员教育重要方面对新入侵者来说能会按些指导生硬地进行攻击结经常令失望因些攻击方法已经过时了(系统升级或打补丁进行入侵只会浪费时间）而且些攻击会留下攻击者痕迹事实上管理员使用些工具或者些让们从抽取有关入侵者信息些程序只需具备强搜索功能即（Perl语言适合做件事了）
当种情况下要求没有遭入侵随着攻击者经验增长、们开始研究整套攻击特殊方法其些方法与攻击者习惯有关由于攻击者意识了工具除了直接用途之外还有其用途些攻击使用种或多种技术来达目种类型攻击称混合攻击攻击工具局限于专用工具系统常用网络工具也成攻击工具例：要登上目标主机便要用telnet与rlogin等命令对目标主机进行侦察系统有许多作侦察工具finger和showmount甚至自己编写些工具并件难事其发回,当服务器询问用户名时黑客输入UNIX命令意思发送命令、些HTTP服务器会用户使用过滤掉入侵者监听程序安装上对登录进行监听例监听23、21等端口
用户登录把所监听用户名和口令保存起来于黑客得了账号和口令有大量监听程序用甚至自己编写监听程序监听程序5和windowsNT运行除了些工具外入侵者还利用程序例：攻击者运行了监听程序有时想让别人从ps命令看程序执行（即使给程序改名特殊运行参数也能使眼看出来网络监听程序）攻击者ps命令移目录或换名例换成pss再写shell程序给shell程序起名ps放ps所目录：
#! /bin/ksh
pss-ef|grep-vsniffit|grep-vgrep
当有人使用ps命令时会发现有人使用网络监听程序简单程序
另外也成工具虽修改系统信息极大地延缓了网络速度给人们带来了麻烦
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。}