其乐融融的IT技术小站

返校季:警惕儿童电子设备威胁(附安全贴士)

新学年来临,家长们又遇到了一个熟悉的头疼问题:孩子们的网络安全问题。在这篇文章中,我们将讨论如何保护孩子的电子设备免受网络威胁。

新学年伊始,许多家长又回到了传统的日常生活中:早上送孩子上学,晚上辅导孩子做作业。然而,这种有序的生活正被新技术所破坏,这些新技术正在改写数字卫生的规则。和以往一样,首先要处理这些问题的是父母。

在本文中,我们解释了在新学年,家长应该首先考虑哪些网络威胁。让我们从基础开始,从硬件开始——也就是说,保护今天的学生不能(或不愿)离开的“电子设备”。

智能监控设备

十几年前,父母唯一能追踪到我们逃课的方法就是查看考勤表。如今,父母在某种意义上来说变得更轻松了,他们可以使用智能设备密切地关注孩子的一举一动。即使是很小的孩子也可以用婴儿监视器甚至洋娃娃来照看。为了监督孩子的出勤率,父母会给孩子提供智能手表和其他可穿戴追踪器。

所有这些设备都有共同的安全问题。首先,在急于将产品推向市场的过程中,开发人员往往没有测试它们的漏洞。其次,许多这些新设备都有不寻常的架构。这可能意味着要么没有针对它们的反病毒软件,要么没有可用的接口来放置安全解决方案。

这为黑客留下了可乘之机,使他们能够连接到智能手表上,监视佩戴者的行为,或者下载木马来窃取有价值的数据。

2022年,央视315晚会就曾曝光低配儿童智能手表存在巨大的安全隐患,甚至成为“行走的窃窥器”。各种APP安装后,无需用户授权就可以拿走定位、通讯录、麦克风、摄像头等多种敏感权限,这也就意味着它们能够轻易获取孩子的位置、人脸图像、录音等隐私信息。

智能学习设备

随着向数字教学辅助设备的过渡,家长们面临着为孩子购买哪种设备的问题。无论是手机,还是平板电脑,这些移动设备在提供丰富资源的同时,也进一步扩大了供给面。

常见的移动设备安全风险包括以下几个方面:

· 恶意应用程序:学习设备中不免要安装各种应用程序。而恶意软件可以伪装成各种热门游戏、安全补丁、实用工具等应用程序,让用户在不知不觉中下载到移动设备上,以便网络犯罪分子发起凭据窃取、键盘记录、远程访问木马等攻击;

· 设备自身漏洞:无论是Android还是iOS,各个组件或操作系统中的漏洞都会对数据安全性造成严重威胁。此外,除了安全漏洞外,这些设备的“弱”安全设置也是网络犯罪分子的潜在攻击目标;

· 网络钓鱼攻击:移动设备并不像传统电脑那样采取了严格的防范措施,且学生往往缺乏网络安全意识,这也增加了钓鱼攻击成功的可能性;

· 设备被盗或丢失:如果移动设备缺乏锁屏密码、使用弱密码或使用相同密码,将会增加被盗或丢失的移动设备信息泄漏的风险。

语音助手

随着电子技术的进步,越来越多的家庭拥有了电子语音助手或智能音箱。它可以与用户进行语音交互,只需一句话,就可以提供丰富的有声读物、视频内容,查询出行信息,帮助进行单位换算。

国内比较常见的电子语音助手有siri、小E,电子音箱有“小爱同学”、“小度”和“天猫精灵”。这类语音交互的产品对老人和儿童十分友好,越来越多的儿童开始使用这类智能交互产品,甚至有家长借助智能音箱辅导孩子写作业。

不过,它们在方便大家生活的同时,也带来了意想不到的安全隐患。以下是攻击者利用语音助手的主要方式:

在音频中暗藏指令

针对机器学习和人工智能系统的攻击中,有一类是通过修改输入(视觉系统改图像,声音系统改音频)来让机器将之理解成完全不同的另一个东西。2018年,加州大学伯克利分校的Carlini博士在研究中采用了这种技术,仅改动了0.1%的语音音频,就将转录出来的文字变成了完全不同的另一句话。该技术甚至能在音乐中隐藏指令。目前,该技术还只能应用在严格控制的环境中,但发展成通用攻击也是可行的。

海豚攻击(Dolphin Attack)

早在2017年,浙江大学智能系统安全实验室的徐文渊教授团队发现了一种名为“海豚攻击”的方式:通过超声波发射装置,可以“无声”地操控语音助手。在实验中,团队成功攻击了谷歌、亚马逊、微软、苹果、三星、华为等品牌的多个语音助手产品,谷歌的Google Assistant、苹果的Siri、亚马逊的Alexa、三星的S Voice、微软的Cortana以及华为的HiVoice无一“幸免”。

窃听

即便没有采取任何操作,语音助理也总在窃听潜在指令。这些设备从设计上就是要随时监听周围环境才能及时捕获用户的关键字,然后开始收集数据并传输到云端,经运算分析后再采取相应操作。所以,语音助理本来就是放在用户家里的“窃听器”。

除了恶意攻击,此类设备还会意外暴露用户隐私。在夫妻私密对话被亚马逊Echo录下的事件中,该设备误听了3个指令,或者说误将他俩对话中的三句当成了指令,他们的交谈就被录下并发给了朋友。

在设备间跳转

攻击者通常会通过路由器或不安全的无线网络侵入用户家庭。语音助理无疑又为他们增添了另一个攻击切入点。攻击者可以利用电视机甚至街上声音巨大的车载收音机来向语音助理发号施令。

免费Wi-Fi热点

如今,很多亲子冲突都源于孩子上网时间过长或访问不当网站。最常见的控制方法是在家长控制应用程序的帮助下限制屏幕时间和屏幕访问。但一些家长认为,仅仅在互联网范围内实施一般限制就足够了:当付费数据流量额度用完时,就不能再访问了。

但这只会鼓励孩子们寻找免费访问的机会。例如,来自朋友手机的Wi-Fi热点,或者附近咖啡馆无需密码的免费Wi-Fi等。不用说,偶然发现一个假的接入点并沦为受害者是很容易的。

免费Wi-Fi的三大隐患:

· 商家架设的公共WiFi没有做基本的上网记录功能,无法实现实名上网,一旦发生网络犯罪,无法查到作案人,只能查到WiFi的提供者;

· 商家密码过于简单,也没有关闭各类管理端口,一旦有人进入主路由器,篡改DSN服务器信息等,劫持路由器;

· 免费WiFi铺天盖地,市民很难分辨那个是不法分子的,如果使用不慎,只要几分钟就能够窃取手机上的个人信息和密码,包括网银密码、炒股账户密码、信用卡密码等。

安全返校贴士

在返校之前,提醒您的孩子注意以下几个网络安全最佳实践,以确保他们在网上度过一个安全的学年。

1. 跟踪移动设备

这听起来很明显,但要告诉你的孩子时刻盯着他们的电子设备的重要性。丢失的手机和笔记本电脑不仅更换费用昂贵,而且还将泄露其中包含的宝贵的个人身份信息(PII)。用唯一的、难以猜测的密码保护所有设备。更好的是,启用生物识别密码,比如指纹或面部识别。这些是最难破解的密码,可以保护丢失或被盗设备内的信息安全。

2. 切勿共享密码

精打细算的学生可能会通过共享各种平台的密码来节省流媒体的费用。提醒您的孩子这样做的危险。与值得信任的好朋友分享密码似乎不像是一种网络威胁,但如果他们把密码分享给另一个可能不那么值得信任的人,那么你的个人身份信息可能就危险了。

一旦网络犯罪分子有了你的流媒体服务密码,他们可能会试图用它来侵入其他敏感的在线账户。犯罪分子希望人们在不同的账户上重复使用相同的密码。所以,确保你的孩子永远把他们的密码留给自己,每个账户都有唯一的密码。如果他们很难记住几十个密码,那就给他们注册一个可以安全存储密码的密码管理器。

3. 不要在社交媒体上过度曝光隐私

走在任何一个城市或郊区的街道上,你很可能会看到至少一个00后在拍摄自己的日常,然后分享到社交媒体上。根据一项调查,71%的人每天在社交媒体上花费三个小时或更长时间。当孩子们开始发布照片或详细信息,比如他们在哪里上学,在哪里进行体育锻炼,以及在家庭住址上做地理标记时,这就为身份欺诈或跟踪打开了方便之门。

鼓励你的孩子保留一些个人细节,尤其是他们的全名、完整的生日、地址和他们上学的地方。对于他们的社交媒体账号,建议使用昵称,并省略生日。此外,最好的做法是将社交媒体账户设置为私密。

4. 谨防网络钓鱼

几乎每个有电子邮件地址、社交媒体账户或手机的人都会遇到网络钓鱼。网络犯罪分子会冒充企业、权威人物或陷入困境的人,从毫无戒心的目标那里获取经济利益。虽然通过仔细阅读在线通信,一些成年人通常可以辨别出网络钓鱼者,但那些匆忙浏览信息而没有注意到这些迹象的青少年,可能会落入网络钓鱼者的圈套,并泄露自己宝贵的PII。

遵循以下原则,以帮助你的孩子避免落入网络钓鱼骗局:

· 永远不要和别人分享你的密码。

· 永远不要写下你的社会安全号码或路由号码,也不要通过电子邮件分享。

· 小心那些会激发强烈情绪的电子邮件,比如兴奋、愤怒、压力或悲伤,以及需要“紧急”回复的邮件。

· 小心有错别字、语法错误或书写不连贯的信息(这是人工智能编写的信息的特征)。

5. 了解并提防社会工程

社会工程类似于网络钓鱼,网络犯罪分子会从社交媒体上获取有价值的个人信息,并用它在其他地方冒充目标任务或获得经济利益。社会工程人员会仔细阅读目标人物的资料,并根据目标的兴趣和背景专门制造骗局。例如,如果他们看到一个人非常喜欢狗,他们可能会编造一个狗救援筹款活动来窃取目标的信用卡信息。

重要的是要提醒你的孩子,在网上与陌生人打交道时,最安全的做法是抱着极大的怀疑态度。如果他们在网上看到的故事真的牵动了他们的心弦,他们应该考虑研究一下,并为做类似工作的知名组织捐款。

6. 安全浏览

在寻找免费节目、电影、视频游戏和盗版软件的过程中,学生们很可能会登录至少一个有风险的网站。从一个有风险的网站下载免费媒体到一个设备上可能很快就会付出代价,因为恶意软件通常潜伏在文件中。一旦恶意软件感染了一台设备,它就可以劫持设备的计算能力,以供网络犯罪分子进行其他活动,或者恶意软件可以记录键盘输入并窃取密码和其他敏感信息。

7. 远离不安全的公共Wi-Fi

宿舍、大学图书馆、校园咖啡馆和教学楼都可能有自己的Wi-Fi网络。虽然学校网络可能包含一些针对外部网络罪犯的保护措施,但你与数百或数千人共享的网络很容易受到数字窃听。

为了保护联网设备及其存储的重要信息,当你不能100%确定Wi-Fi的安全性时,建议连接到虚拟专用网(VPN)。VPN连接起来又快又方便,而且不会减慢你的设备速度。

本文翻译自:https://usa.kaspersky.com/blog/back-to-school-threats-2023-part1/28822/ 与 https://www.mcafee.com/blogs/family-safety/10-back-to-school-tech-tips-for-kids-teens-and-college-students/如若转载,请注明原文地址

赞 ()
分享到:更多 ()

相关推荐

内容页底部广告位3
留言与评论(共有 0 条评论)
   
验证码: