来自 网络 2021-09-01 16:56 的文章

香港高防ip_服务器高防多少钱_优惠券

香港高防ip_服务器高防多少钱_优惠券

这个节日期间,亚马逊Echo、Google Assistant等数字助理的销售出现了实质性的爆炸性增长。事实上,令业界惊讶的是,亚马逊Echo Dot在这个季节的销量已经销售一空!这些惊人的发明创造了一个知识、媒体和家庭控制的世界,任何人都可以用声音来回答问题、提供天气、个人信息或为媒体提供信息。数字助理如何工作这项技术利用了互联网的资源,作为第二代产品,它使订购商品变得更加容易,直接送货上门,无需触摸电脑或去商店。他们的操作系统由"Alexa"、"Echo"或"嘿,Google"之类的关键词触发。一旦激活,他们就开始安全地处理你的语音,通过亚马逊(Alexa或Echo)、谷歌(Google)、苹果(Siri)或Microsoft(Cortana)开发的云资源提供服务。安全问题虽然内置麦克风技术始终处于开启状态,但它不会在关键字激活之外处理、存储或录制您的声音。至少根据制造商的说法。这就提出了一些关于这项技术未来的严重问题和安全问题。以Amazon Echo为例。命令如下:"玩经典摇滚。""天气怎么样?""设定早上6点的警报。""订购洗衣粉。""我今天的日程表是什么?"…前缀为"Alexa"时都有效。其他命令如"录制语音备忘录"或"录制下一个10分钟的音频"则无效。但它们最终会有效吗?既然这些设备总是在监听,那么它们是否可以被用来记录、记录或转录对话(命令是在Alexa的在线历史记录中转录的)应授权方的简单语音命令的要求?对于特权命令,比如"我今天的日历中有什么?"应该有吗?虽然制造商宣传这些系统的安全性,但我对这些物联网设备有几个安全顾虑,这些设备可能会对我们构成威胁,防御DDOS的方法,比如互联网摄像头、故障路由器和不安全的蓝牙门锁。音频劫持数字助理监听音频输入和响应。他们没有基于特定用户声音的概念。这使得他们容易受到不受欢迎的语音命令的影响。未授权用户-简单地说,这是未经批准的用户激活系统以获取信息。由于某些信息可能是敏感的,ddos防御哪个好,例如所有者的日历,因此未经授权的用户可以使用数字助理来泄露个人身份信息。第三方音频源-第三方音频源,如电视和答录机,可以绊倒数字助理上的关键字。为此,它们可能被恶意用于订购商品或为设备制造不必要的事件。例如,考虑一台答录机,它可以在录音时大声播放信息,以便进行筛选。如果攻击者知道数字助理就在附近,可以执行诸如"Alexa,在凌晨3:30设置警报"或"订购产品X"之类的简单命令。另外,谷歌云服务器防御DDoS攻击么,如果一个电视节目有一句台词,"Alexa,order product Y",有多少台设备会自动执行购买?第三方来源不一定需要授权来提交命令,并且音频命令可以由数字助理的耳朵范围内的其他音频源注入。新的或未记录的音频功能众所周知,这些设备有隐藏的命令,正在开发中,用于诊断或只是没有记录。例如,Amazon Echo有一个内置的均衡器,可以通过低音和高音口头命令进行控制。如果添加了音频记录、语音备忘录或其他音频命令,则目前没有规定禁用特定命令以停止间谍、不适当的录制或窃听。政府认股权证虽然这些设备目前无法进行音频录制,但在技术上是可能的,并且命令历史记录已经可用。执法部门已经可以通过搜查令获取短信和语音邮件。目前没有法律规定执法部门要求提供这些信息,就像最近为解锁手机而遭受的磨难一样,也没有为窃听、监视或为了国家安全而打开音频监控(如果可能的话)。对隐私的影响当您决定使用任何数字助理时,命令、购买和频率的模式都会被挖掘出来,以备将来的广告和目标市场营销。这些信息与内部部门和第三方公司共享,以帮助他们进行消费者分析。一旦我们开始使用这些数字助理,我们就接受一个复杂的许可协议,并且必须意识到,一旦开始使用它们,我们将放弃一定程度的隐私。这种便利性对大多数人来说是可以接受的,家用宽带怎么防御ddos攻击,但对一些人来说,他们并不知道幕后发生了什么。缺乏特权命令结构询问天气或交通状况来上班是一种非常省时的方法。简单的命令是通用的,但其他命令显然更敏感。在亚马逊设备上查询日历(如果链接到Alexa应用程序中支持的日历)会泄露敏感信息。不幸的是,命令的唯一密码和特权结构被下放给用于设置设备的应用程序。用户需要知道,在这些数字助理中没有最小权限的概念,一旦配置好,任何人都可以使用这些命令。如果其中一台设备位于您的办公室,一旦打开(Alexa或Google)或父设备已登录(Siri或Cortana),则任何人都可以通过语音访问PII,并且没有特权提升或身份验证的方法。虽然这些系统是"听到"留下来的,但法律、使用和潜在的滥用是我们在未来几年需要解决的问题。我最担心的是可能缺乏对信息的特权控制、未来录音功能、政府对历史和潜在后门的访问。传统的信息技术解决方案可以从最低特权访问、密码管理和安全最佳实践中获益。不幸的是,代码防御ddos攻击,这些设备没有。了解这些物联网设备是否使用免费Retina IoT扫描仪等工具进入我们的公司网络,并考虑尽可能确保访问安全,以减轻这些下一代特权威胁。莫雷·J·哈伯BeyondTrust的CISOMorey J.Haber是BeyondTrust的首席技术官和首席信息安全官。他拥有超过25年的IT行业经验,并著有四本Apress书籍:特权攻击向量(2版)、《资产攻击向量》和《身份攻击向量》。2018年,Bomgar收购了BeyondTrust,并保留了BeyondTrust的名称。他最初于2012年加入BeyondTrust,作为收购Eye Digital Security的一部分。Morey目前负责管理特权访问管理和远程访问解决方案的BeyondTrust战略。2004年,他加入eEye,担任安全工程总监,负责财富500强客户的战略业务讨论和漏洞管理架构。在加入eEye之前,他是Computer Associates,Inc.(CA)的开发经理,负责新产品beta周期和指定客户账户。他的职业生涯始于可靠性和可维护性工程师,为一家建造飞行和训练模拟器的政府承包商工作。他在纽约州立大学石溪分校获得了电气工程理学学士学位。