来自 安全 2021-06-11 22:00 的文章

香港高防_防护cc攻击_新用户优惠

香港高防_防护cc攻击_新用户优惠

实施严格的隐私标准并意识到与图像共享和社交媒体使用相关的隐私风险对于维护您的数字隐私非常重要,但是如果您拥有的物理设备危及您的隐私,该怎么办?使用互联网连接的设备意味着一定程度的信任;制造商必须在设备的生命周期中考虑安全和隐私,否则用户将面临风险。自从美国顶级情报机构公开建议禁止使用卡巴斯基产品[1]和华为手机[2],信任问题一直被高度宣传。这篇博文的目的是深入探讨互联网连接设备的信任问题。下面主要讨论两类:第一类是专门用来窃取信息的设备,第二类是不恰当地存储或发布数据的公司。最近这两类安全故障的例子说明了了解设备的重要性信任。设备旨在破坏隐私虽然相对少见,在过去的几年里,有各种各样的例子表明,互联网连接设备的设计目的是从不知情的用户那里窃取信息。2017年8月9日,如何防御ddos和cc防御,美国移民和海关执法局(ICE)发布了一份公共情报公报,称消费者和专业用途无人机制造商大江创新(DJI)正在向中国政府发送无人机收集的信息[3],使用DJI无人机所需的应用程序捕获了GPS图像和位置、注册的面部识别、访问的用户电话数据和捕获的用户标识、电子邮件地址、全名、电话号码、图像、视频和计算机凭证。所有这些信息都存储在云服务系统中,中国政府很可能可以访问这些系统。这一指控的严重性不仅是因为侵犯隐私,入侵防御系统ddos,而且还因为DJI无人机正被积极用于关键基础设施项目。在另一个类似的侵犯隐私的案例,MantisTek被发现在他们流行的G2K机械键盘中嵌入了一个键盘记录器。键盘记录器捕捉每个按键的按下次数,ddos攻击的防御手段,并将信息存储在阿里巴巴集团的云基础设施上[4]。尽管保存的信息只是按键,但只要有足够的时间和资源,一个专门的威胁参与者可以提取私人用户名和密码。输入在这两个实例中,设备从被激活时就立即变得不安全。不需要配置错误、用户错误或恶意攻击即可将用户信息放在危险。误用在收集到的信息中,公司有责任保护和正确使用客户信任的数据。过去,未能妥善保护这些信息已导致严重的隐私泄露。从2017年到2018年初,由于公司对包含消费者数据的云存储桶的安全保护不当,导致大量消费者信息泄露。导致这一趋势的一个主要因素是缺乏对这些云解决方案的可见性;在一家公司存储信息之后,它可能会被遗忘。另一个因素是最近几个月涌现出的大量工具简化了对错误配置的S3桶的发现,包括实时的和缓存的。虽然保护开放云存储桶的步骤很简单,但并不总是遵循这些步骤,更重要的是要知道哪些权限和信息是通过互联网连接给公司的设备。一个最近一个物联网公司的数据误用案例完美地说明了将最佳安全实践应用于所有设备的重要性。Strava是一款连接健身相关物联网设备和智能手机的健身应用程序,它暴露了用户的位置甚至是秘密的军事信息。这种曝光并不是通过黑客攻击或不安全的存储方式,而是以热图的形式公开发布,显示了这些设备的佩戴者所使用的路径[5]。虽然个人用户数据不包括在地图中,但详细的分析可以审查私人信息,增加带宽ddos防御,如每日路线和私人信息地点。结论在挑选你的设备时要考虑隐私这一点也很重要,要考虑设备是否会得到制造商的持续支持。一项研究发现,dnspod防御ddos,只有49%的物联网公司提供设备更新[6]。由于缺乏对许多物联网设备的持续支持,导致了无法修补的漏洞,这意味着该设备本身就是不安全。那里这些例子有三个主要的收获上面。知道吗你的设备:在购买之前,研究一下任何要连接到互联网的设备。这个简单的步骤可以快速排除有安全问题的设备。调查制造商:该设备的制造商是否有一长串其他历史上不安全的设备?或者,他们是否以在整个公司中保持安全心态而闻名?知道你给了什么权限:如果一个设备没有收集你的信息,那么这些数据就不会泄露或被盗。在一个互联网连接设备数量不断增加的世界中,维护数字隐私是一项艰巨的任务,但遵循这些简单的步骤和以安全为导向的思维方式将在威胁环境中产生重大影响。[1]https://www.dhs.gov/news/2017/09/13/dhs-statement-issuement-binding-operational-directive-17-01[2]https://www.cnbc.com/2018/02/13/chinas-hauwei-top-us-intelligence-chiefs-caution-americans-away.html[3]https://info.publicpintelligence.net/ICE-DJI-China.pdf[4]https://threatpost.com/privacy-clouds-form-over-mantistek-gaming-keyboard/128812/[5]https://www.cybercoop.com/senators-question-pentagon-workforces-use-data-leaking-fitness-tracking-app-strava/[6]物联网安全挑战:https://www.theverge.com/2018/2/14/17011246/huawei-phones-safe-us-intelligence-chief-fears斯特拉瓦:https://www.theguardian.com/world/2018/jan/28/fitness-tracking-app-gives-away-location-of-secret-us-army-basesD、 J.I。无人机:https://info.publicpintelligence.net/ICE-DJI公司-中国.pdfhttps://www.nytimes.com/2017/11/29/technology/dji-china-data-drones.htmlMantistek键oardhttps://thehackernews.com/2017/11/mantistek-keyboard-keylogger.html