วีดีโอ: A Day with Google Glass | Demo (กันยายน 2024)
ด้วยผู้สวมใส่ Google Glass ที่โผล่ขึ้นมาทุกที่การอภิปรายของอุปกรณ์ได้มุ่งเน้นไปที่วิธีการสวมใส่คอมพิวเตอร์และกล้องหน้าจะท้าทายแนวคิดความเป็นส่วนตัวของเรา มีการพูดคุยกันเล็กน้อยเกี่ยวกับวิธีที่ผู้โจมตีจะดูแลอุปกรณ์และการควบคุมนั้นอาจทำให้เกิดปัญหาใหญ่ในภายหลัง
Corey Nachreiner ผู้อำนวยการด้านกลยุทธ์ความปลอดภัยของ Watchguard บอกกับเจ้าหน้าที่รักษาความปลอดภัยว่าด้วยอินเทอร์เฟซที่รุนแรงและรูปแบบปัจจัยคอมพิวเตอร์ที่สวมใส่ได้ของ Google อาจเป็นเป้าหมายที่ดึงดูดสำหรับผู้โจมตี "Google Glass เป็นเพียงแพลตฟอร์ม Android" Nachreiner กล่าว "ความแปลกใหม่เพียงอย่างเดียวคือตัวเลือกอินพุต" ซึ่งรวมถึงกล้องด้านหน้า, หน้าสัมผัส, ระบบควบคุมด้วยเสียงและความสามารถในการบันทึกทุกอย่าง สิ่งนี้น่าเป็นห่วงอย่างที่ Nachreiner กล่าว (และผู้เชี่ยวชาญเห็นด้วย) ว่า Android เป็นแพลตฟอร์มมือถือที่มีการกำหนดเป้าหมายมากที่สุดจากผู้โจมตี
การโจมตีที่อันตรายที่สุดบน Android นั้นมักจะใช้แอพที่ถูกโทรจันซึ่งเป็นแอพพลิเคชั่นที่เป็นอันตรายซึ่งดูเหมือนว่าจะเป็นแอพยอดนิยม ปัญหาอื่น ๆ เกี่ยวกับ Android เน้นที่ปริมาณข้อมูลที่ผู้โฆษณาและนักพัฒนาสามารถเข้าถึงได้ด้วยแอพของพวกเขา
ข้อมูลเหมืองทอง
ข้อมูลจำนวนมากที่มีให้กับอุปกรณ์สวมใส่อาจเป็นเป้าหมายที่ดึงดูด "ในทางทฤษฎีถ้าผู้ที่ใช้ Google Glass สวมมันตลอดเวลาทันใดนั้นคุณมีโอกาสเห็นทุกอย่างที่เหยื่อเห็น" Nachreiner กล่าว ซึ่งอาจรวมถึงข้อมูลการเข้าสู่ระบบธนาคารรหัสการตรวจสอบสองปัจจัยหรืออาจรีดไถเงินจากเหยื่อด้วยการจับภาพวิดีโอที่น่าอับอาย
แม้แต่ข้อมูลภาพธรรมดา - เช่นผลิตภัณฑ์ที่คุณดูหรือสิ่งของในบ้านของคุณ - อาจเป็นประโยชน์ต่อผู้โฆษณาและผู้โจมตี มันเป็นสถานการณ์ sci-fi แต่สิ่งที่ Nachreiner คิดว่าน่าจะมา “ ในอนาคตเราจะมีอัลกอริทึมที่จะระบุสิ่งต่าง ๆ ในวิดีโอโดยอัตโนมัติ” เขากล่าวอาจทำให้ Google Glass กลายเป็นเครื่องดูดข้อมูลส่วนบุคคล แม้ว่าจะได้รับการตอบรับเป็นอย่างดี Nachreiner เชื่อว่าการเริ่มคิดถึงข้อกังวลเหล่านี้เป็นเรื่องดี
อยู่อย่างปลอดภัยด้วย Google Glass … และ Android
แม้ว่า Google Glass จะแบ่งปันช่องโหว่ของ Android แต่ก็สามารถใช้ประโยชน์จากจุดแข็งของแพลตฟอร์มได้เช่นกัน ตัวอย่างเช่น Nachreiner แนะนำว่าไม่ว่าอุปกรณ์ของคุณ จะเป็นแบบใดผู้ใช้ควรเปิดใช้งานรหัสผ่านที่คาดเดายาก บนอุปกรณ์ของพวกเขาหรือ PIN สี่หลักอย่างน้อย “ ฉันประหลาดใจที่จำนวนผู้ใช้ทั่วไปเพียงแค่ปัดโทรศัพท์และเข้าไปข้างใน” เขากล่าว
Nachreiner ยังแนะนำให้ผู้ใช้หลีกเลี่ยงแอพที่โหลดด้านข้างและ ยึดติดกับร้านค้าแอพที่เชื่อถือได้ แม้ว่าการโหลดด้านข้างจะมีประสิทธิภาพ แต่การออกไปข้างนอก Google Play ช่วยเพิ่มความเสี่ยงในการเผชิญหน้ากับแอพที่เป็นอันตราย "วิธีอันดับหนึ่งในการรับมัลแวร์บน Android" Nachreiner กล่าว "คือการดาวน์โหลด Angry Birds ฟรีที่ถูกขโมย"
แม้ว่าโดยทั่วไปแล้วคนร้ายจะกำหนดเป้าหมายพฤติกรรมผู้ใช้ที่ไม่ดีเช่นการละเมิดลิขสิทธิ์แอป Nachreiner ยอมรับว่ามีและจะยังคงเป็นช่องโหว่ของซอฟต์แวร์ใน Android การปรับปรุงซอฟต์แวร์ของคุณให้ทันสมัยอยู่เสมอ ใน Glass หรือ Galaxy S III เป็นวิธีที่ดีในการหลีกเลี่ยงการโจมตีที่ใช้ประโยชน์จากช่องโหว่เหล่านั้น
นอกจากนี้ ให้ปิดคุณสมบัติที่คุณไม่ได้ใช้ - เช่น BlueTooth - ซึ่งสามารถใช้เป็นช่องทางในการโจมตีอุปกรณ์ของคุณ
สุดท้ายและไม่ท้ายสุด Nachreiner แนะนำให้ผู้บริโภค ได้รับซอฟต์แวร์รักษาความปลอดภัยบางประเภท อิสรภาพของ Android อนุญาตให้มีการโจมตีได้หลากหลายมากขึ้น แต่มันยังช่วยให้ผู้บริโภคสามารถต่อสู้กับชุดความปลอดภัยที่ทรงพลัง เราสนับสนุนให้มีแอพความปลอดภัยที่ SecurityWatch หลายครั้ง; ภัยคุกคามต่ออุปกรณ์พกพาของคุณนั้นเหนือกว่ามัลแวร์และมีผลิตภัณฑ์ด้านความปลอดภัยมากมายในราคาที่แตกต่างกันซึ่งสามารถช่วยปกป้องคุณได้
แม้จะมีปัญหาเกี่ยวกับ Google Glass ที่ยังไม่ได้เผยแพร่ แต่ Nachreiner กล่าวว่าเขาจะได้รับ แต่อาจไม่ใช่รุ่นแรก “ ฉันเป็นคนขี้เหนียวและฉันเป็นคนโง่” เขากล่าวโดยอธิบาย "ฉันจะซื้อเพราะฉันชอบความคิดที่มี แต่ฉันไม่รู้ว่าจะใส่มันทุกที่หรือไม่"
"ฉันอาจแปะกล้องหน้าหันไปข้างหน้า" เขากล่าวสรุป
