紐約市第一個公共Wi-Fi集線器昨天上線,向第三大道車站150英尺範圍內的任何人提供免費的千兆位Wi-Fi。這是7500個這樣的集線器中的第一個,每個集線器都配有USB充電埠和定製的平板電腦,用於瀏覽網頁,分佈在五個區。作為LinkNYC專案的一部分,這些集線器一旦安裝完畢,將建立世界上最大的公共市政Wi-Fi系統。
如此龐大的公共Wi-Fi網路也帶來了一系列新的安全風險。如果有人能夠在網路上植入惡意軟體,那將是災難性的,有可能將感染擴散到任何與其相連的裝置。平板電腦可以追蹤使用者透過鍵盤記錄或其他惡意軟體鍵入的所有內容。攻擊者甚至可以監視公共網路上傳輸的所有資料,竊取登入名和信用卡憑據。這些都是最壞的情況,只有在集線器的安全性急劇下降的情況下才有可能發生,但風險是真實的,它們提出了一個重要的問題:紐約的公共Wi-Fi集線器有多安全?
紐約的公共Wi-Fi展位有多安全?
從遠處看,車站似乎是一個容易的目標。攻擊者可以將平板電腦指向惡意軟體充斥的網站,而公共Wi-Fi的性質意味著集線器不斷暴露於不受信任的裝置。”當我看到公共Wi-Fi時,腦海中浮現的第一件事是,如果我能以普通使用者的身份公開訪問它,那麼駭客就可以進入它,”資訊保安專業人士約瑟夫·皮佐(Joseph Pizzo)對《邊緣報》說。
好訊息是,設計這些交通樞紐的城市橋集團(CityBridge)已經建立了一系列保護措施,以防止這種情況發生。CityBridge的技術長科林O'Donnell說,他們將有一系列的過濾器和代理來阻止任何人在瀏覽過程中試圖下載惡意軟體。該市還聘請了一個專門負責監控交通的團隊,如果該團隊看到使用者從命令和控制伺服器接收資料,它將立即結束會話。即使一個糟糕的軟體在LinkNYC的平板電腦上執行,它也不會在那裡停留太久。這些裝置在15秒的不活動狀態下都會經歷一次硬重置,這會清除公司沒有安裝的所有裝置。
壞軟體不會在那裡停留太久
最大的擔憂之一是所有公共Wi-Fi努力的共同點——嗅探攻擊。這些攻擊包括攻擊者坐在網路上監視資料傳輸。如果使用者位於未加密的網頁上並鍵入使用者名稱和密碼,則攻擊者可以以純文字形式檢視該資訊。雖然銀行、電子郵件和社交網站通常會對傳輸中的資料進行加密,但大多數web都是未加密的,從而使資訊暴露在外。
在SSL保護頁面上瀏覽的公共Wi-Fi使用者以及透過LinkNYC的專用網路連線的使用者都不會受到這些攻擊。專用網路目前僅適用於執行iOS7及以上版本的蘋果裝置,但提供了更安全的連線。它對公眾仍然是免費的,但要訪問它,使用者需要接受網路的金鑰——這是一項非常值得的最低限度的更艱巨的任務。雖然公共網路對所有裝置都可用,但它的可訪問性使它面臨許多攻擊。
公共wi-fi的無障礙性使其面臨許多攻擊
私人連線不僅可以防止嗅探,還可以防止另一個不幸的Wi-Fi問題:“欺騙”攻擊。在這種型別的攻擊中,一個人將他或她的個人Wi-Fi網路重新命名為與紐約市相同的名稱,以欺騙人們連線到他們的虛假網路。如果之前連線到城市公共Wi-Fi的使用者保持裝置Wi-Fi處於活動狀態,它將自動連線到任何同名的無線網路。預設情況下,裝置不會區分無線名稱,最終可能連線到一個既不安全又故意欺騙的網路。如果發生這種情況,攻擊者將看到連線使用者透過惡意網路所做的一切,包括他們傳送的資料。
Wi-Fi公司Xirrus的執行長沙恩•巴克利(Shane Buckley)表示:“(欺騙)很容易做到,當我們轉向Wi-Fi時,不管人們身在何處,都會對不知道自己能否信任網路的消費者構成巨大威脅。”。歸根結底,紐約LinkNYC並沒有什麼辦法來阻止這種攻擊,該組織也很樂意承認這一點。只有在使用者不想連線時關閉無線網路,欺騙才能真正被阻止。然而,LinkNYC正試圖透過提供私人版的Wi-Fi網路來應對這一威脅。
即使在15秒的不活動狀態下,這些裝置也會經歷一次硬複位
新集線器的USB埠也面臨著自身的安全挑戰,因為它們很難抵禦感染。LinkNYC集線器中的USB埠是用來給裝置充電的,它們被設定成不能傳輸資料。儘管如此,這些埠仍可能面臨著來自撇取器的風險,撇取器是安裝在合法埠上方的裝置,用於吸收連線裝置的資料。取款機通常安裝在ATM機上以竊取借記卡資訊,但攻擊者可能試圖透過LinkNYC的USB埠安裝一個修改版本,以感染**其中的任何裝置。為了防止物理篡改,LinkNYC集線器配備了30多個感測器,可以檢測到哪怕是最輕微的振動。感測器甚至可以檢測到破壞行為,比如有人往港口塞口香糖。
城橋還計劃每週兩次親自檢查每個中心,以清潔和檢查是否有人為破壞行為,但感測器將是中心在兩次訪問之間的主要保護措施。然而,即使感測器能夠檢測到篡改,Pizzo指出,過多的感測器可能會觸發誤報,從而使網路監視器不知所措。”他說:“30個感測器告訴我,每次一輛卡車經過時,發出的警報數量將是30倍。”這裡是紐約市,每次有卡車經過,街道都會隆隆作響(樞紐也會隆隆作響)。”
這是紐約市,每次有卡車經過,街上就隆隆作響
對於使用者來說,最好的建議是像對待任何公共Wi-Fi點一樣對待集線器:小心。如果可能,請使用專用網路,除非正在使用Wi-Fi,否則請關閉Wi-Fi,關閉檔案共享,註意SSL並確保訪問過的站點正在使用它,考慮部署VPN,如果感覺奇怪或看起來奇怪,請嘗試其他集線器。作為一項規則,不要在公共平板電腦或開放Wi-Fi**問網上銀行或其他敏感賬戶。LinkNYC正在認真對待安全問題,但安全瀏覽和使用集線器也需要周到的使用者。紐約新的網際網路接入模式將帶來新的威脅。”“我知道展位的目標是什麼——人們可以自由進入——這是難以置信的高貴和強大,”皮佐說但人們需要意識到風險。”
...gs、Wink Hub 2和Piper nv智慧家居安全系統集線器。Lowe相對較新的智慧家居產品Iris系列也是相容的。 ...
... 相對較新的,一個機會,它不會趕上更廣泛的使用者群 對某些人來說,這些功能可能是過分的 Lowes是智慧家居中心遊戲的新手 ...
... 一些使用者抱怨他們的新裝置沒有與現有的集線器配對。受影響的四種產品是多用途感測器、運動感測器、到達感測器和漏水感測器 ...
...們不會連線到另一個集線器。如果您贈送或**您的裝置,新的所有者可以自己進行排除,但如果您為他們採取步驟,他們將有一個更輕鬆的時間與設定。 Wink和SmartThings都包含一個排除模式選項。但是在SmartThings的情況下,對於連...
...線器的必要性 值得慶幸的是,谷歌和亞馬遜推出了一種新的樞紐替代方案。googleassistant和Alexa不僅為您的裝置帶來了語音控制,而且還複製了智慧集線器提供的幾乎所有功能。您可以在Google和Amazon應用程式中設定例程;您可以連...
...全倡導者傑裡甘布林能夠很容易地重新啟動他的谷歌主頁集線器從他的膝上型電腦使用一個簡單的curl命令。我可以用macOS上的終端自己複製這個,實際上我可以從樓上的家庭辦公室重新啟動樓下的家庭中心。 甘布林還能夠關閉...
...燈泡可以透過三種不同的方式連線到網際網路:使用專有集線器、直接連線到Wi-Fi,或者透過Z-Wave或ZigBee使用第三方智慧家居集線器。讓我們把每一個都複習一遍,並提出一些建議。 專有輪轂燈泡 這些智慧燈需要一個專有的...
當您研究新的**arthome產品以在未來的家中使用時,您會遇到許多看起來完全陌生的術語和類別。排在榜首的是:“ZigBee”和“Z-Wave”產品。這是什麼意思,兩者有什麼區別? 相關:如何使用Amazon Echo控制您的Smarthome產品 zigbee...