另外一个问题是黑客能监听用户的通话或查看其收发的短信内容。该团队成员Daniel Komaromy和Nico Golde最近演示了一个简单的中间人攻击是如何入侵三星Shannon基带芯片的。系统不能检测到黑客入侵,因此这一漏洞使黑客能监听这些移动设备上的通讯内容。
5.DDoS攻击不断演变
截止目前为止,大多数DDoS攻击(拒绝服务攻击)都是一次性的且非常短暂,大多数企业都能较好地处理这种攻击。然而,随着手机和其他联网设备的不断发展,DDoS攻击也不断演变进化。手机和其他联网设备常常被其劫持,然后变成了DDoS攻击僵尸网络,这使得检测和预防DDoS攻击的难度不断加大。随着新的联网设备不断涌入市场,会有越来越多的这类攻击出现,我们应该为此做好准备。
6.物联网危机严重
最近发生的黑客对儿童智能玩具和联网汽车的攻击使人们意识到物联网也存在着一些固有的危险。现在越来越多的设备装有网络驱动器,但若没有安装合适的安全配置或保护机制的话,这些设备的攻击面会因此增加,且这些设备上的各种操作系统、驱动程序和软件也会因此更易运行错误。所有通过蓝牙或wifi连接物联网的移动应用都可能遭受这种攻击。在配合使用移动/智能木马的情况下,黑客能通过移动/无线网络设备实施上述的DDoS攻击,远程控制目标移动设备,登录私人安全网络。
正如我们所担心的那样,联网医疗设备因其安全配置较低而非常容易遭受此类攻击,黑客能访问且远程控制这些设备。举例来说,联网的超声波扫描仪和其他医疗设备常常采用硬编码默认登录/密码实现远程登录,但这种登录/密码比较容易被猜出来。在2013年,Min-Pyo Hong的同事Jay Radcliff就曾演示过黑客攻击如何通过恶意篡改胰岛素泵而为病人提供过量的胰岛素。这些设备原本是用来挽救人类的性命的,但很讽刺的是,它们也可能被黑客利用,成为伤害人类的武器,这是何等的悲哀!
这些都说明了未来我们可能会面临接连不断的安全威胁,这是非常可怕的,因此希望相关机构组织能立刻主动采取应对措施。安全措施和黑客攻击趋势一夜之间就可能发生变化,现在的移动安全团队多采用的是两年前的对策,但这在2016年就可能不再有效了。
(来源:动脉网)
小编推荐阅读
