CES热门技术方案成黑客理想攻击目标?

  与往年相比,今年的CES大会进一步将个人技术方案推向核心议题高度。

  可穿戴式与移动技术方案在本届世博会上得到了充分展示,而且众多供应商也一直在大力鼓吹此类设备所收集并负责管理的数据的出色广度与深度。

  在这种情况下,我们需要凭借哪些手段阻止黑客窃取数据、进而利用其达成自己的邪恶目标?

  今年CES大会展出的大部分设备开始越来越多地对用户的个人信息加以探询,并将其发送到其它设备、网络以及平台处。更可怕的风险在于,移动设备不仅能够获取到用户信息,同时还涉及支付——包括网络与NFC方式——事务。

  但很明显,本次展会上公布此类设备的各类厂商对这一安全问题普遍没什么兴趣。在他们看来,宣扬产品本身的设计亮点以及功能特性要比向客户提供安全性保障、避免其遭受恶意侵扰重要得多。

  本次展会现场上确实出现了所谓“个人隐私”专项展区,一部分有希望的供应商占据有限的一隅。事实上,他们期待着能够说服与会者,保护用户免受欺诈影响同保护设备不被划伤同样重要。

  这里所用的“一隅”说法其实相当准确。个人隐私展区仅包含少数几个展台,一路走过去只需要30秒左右——具体时间取决于现场的拥挤程度。相对于由三个庞大展厅共同构成的占地300万平方英尺的拉斯维加斯会议中心,位于南展厅的个人隐私展区确实有些小得可怜。

  尽管如此,这一展区当中的几家厂商已经证明了CES大会向正确的发展方向迈出了重要一步。

  “CES大会开放个人隐私展区的真正意义在于,这强调了整个业界都应该对这方面事务加以关注,”无线电屏蔽企业Silent Pocket公司CEO Aaron Zar指出。

  作为这家公司的联合创始人,Zar和他的父亲于2008年决定合伙,专门生产由具备射频设备阻断能力的材料所制作的背包、口袋以及钱包。自那时起,他发现移动设备正变得日益复杂,而在这一发展过程中、攻击者从中获取信息的可能性也变得更高。

  “安全解决方案真的很难跟上安全威胁的发展速度,”他表示。

  “虽然也有很多积极的成果,但我们必须对其加以严格控制。”

  Bojan Simic是HyperKey公司的首席技术官,这家企业专门提供配备有生物安全识别技术的移动支付硬件。他指出,虽然像个人健康信息这样的数据可能并不会成为巨额诈骗活动的关注目标,但我们仍然不希望其被公诸于众。

  “事实上,我们很难断言哪些数据具备利用价值、而哪些不具备,”他在接受采访时解释称。

  “所有数据都应该得到妥善保护。”

  Simic同时指出,随着业界对于移动与支付安全问题的高度关注,相关工作近来已经得到明显改进。他认为除了Target零售信息泄露事件之外,备受瞩目的苹果Apple Pay方案也给这一领域带来了希望的曙光,而这也成为安全保障技术迎来变革的理想契机。

  “与三、四年之前相比,如今对于安全问题感兴趣的人员比例已经大幅上涨,”他表示。

  不过实事求是地讲,顶住新型移动操作系统与可穿戴式设备的双重压力实现数据安全保障绝非易事。而且要想真正解决这个难题,单凭拉斯维加斯会场角落里的这几家企业肯定是力有不逮。

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:黑客攻击德钢铁厂 导致巨大物理破坏