大多数可删节设备

根据高德纳公司(Gartner)的数据，目前消费者使用的联网设备超过30亿部，明年这一数字将增加到40亿部。

消费电子协会(consumer electronics Association) 10月份的一份报告显示，这一增长的很大一部分将是由于假日季的缘故。65%的美国人表示，他们计划购买消费类电子产品礼物。CEA首席经济学家、资深研究总监肖恩·杜布拉瓦克(Shawn DuBravac)表示，美国在科技方面的支出将达到342亿美元，将成为有记录以来最大的科技购物季。

其中很多礼物可能是联网设备，包括智能电视、平板电脑、智能手机、笔记本电脑和视频游戏机。此外，三分之一(33%)的消费者计划在今年购买一种新兴科技产品，如智能家居设备、可穿戴健身追踪器、智能手表和无人机。

不幸的是，许多这样的设备将使家庭更容易受到黑客的攻击。

与智能手机一样，平板电脑的安全性主要取决于其操作系统。

尽管iOS设备偶尔也会受到攻击，但据a公司称，97%的恶意软件都以android为目标移动威胁安全报告从脉冲安全。

与Android相比，iOS生态系统提供了几个主要的安全优势，包括对应用程序商店中允许的应用程序的更严格控制，以及苹果对所有用户快速推出安全相关升级的能力。然而，安卓的安全更新通常需要经过个别制造商的审批，这可能会导致严重的延迟。

但平板电脑也有额外的风险。

“平板电脑的使用方式与笔记本电脑非常相似，通常包含与敏感信息有关的工作文档，”at的安全和隐私主管Bruce Snell说英特尔的安全。“但与笔记本电脑不同的是，平板电脑没有同样的安全级别，尤其是在BYOD环境中。”

根据皮尤研究中心(Pew Research Center)的数据，68%的美国成年人拥有智能手机，据网络零售商称，今年移动购物预计将占到所有网上销售的30%。

超过一半的智能手机用户使用移动银行，每月有14亿人使用移动设备登录Facebook。

斯奈尔说:“新型智能手机和平板电脑一年要生产好几次，这些设备是送给朋友和家人的理想礼物，他们想要最新的手机来支持他们忙碌的生活方式。”

但是很多用户并没有意识到这些设备对于潜在的罪犯来说是多么珍贵。

黑客能够窃取或远程侵入智能手机的不仅仅是社交媒体账户、电子商务登录和银行账户。还有电子邮件、私人照片和视频、工作和个人联系方式、家庭和办公室网络的登录凭证，以及保存的位置数据。

此外，攻击者还可以远程激活智能手机的麦克风，监听公司会议，或追踪设备所有者的位置。

斯奈尔认为，和平板电脑一样，影响智能手机安全的一个主要因素是操作系统。

“主要区别在于iOS和Android，”他说。

研究表明，用户行为也是一个重要因素。

根据今年早些时候公布的研究结果根据卡巴斯基实验室和B2b国际调查，30%的Android手机用户没有使用密码保护他们的智能手机，44%的Android手机用户没有安装反恶意软件解决方案。

斯奈尔说，最近蓝牙配件的增加使得智能手机更加脆弱。

英特尔安全公司的斯奈尔表示，无人机市场仍处于起步阶段，但随着这些设备越来越受欢迎，它们将越来越多地成为黑客的目标。攻击者可以利用弱点窃取无人机本身，或者，如果它被用于运输，则窃取其货物。

斯奈尔说:“远程攻击连接Wi-Fi的无人机的能力是真实存在的。”

例如，今年夏天，在Def Con安全会议上，安全公司Planet Zuda的一名研究人员演示了如何劫持颇受欢迎的无人机品牌Parrot无人机。

今年出现了大量关于被黑的婴儿监视器、保姆摄像头和类似设备的报道。英特尔安全公司的斯奈尔说，任何带有摄像头的连接设备都可能受到攻击。

他补充说:“有很多网站都在分类那些展示私人视频的未受保护的摄像头。”

例如，今年秋天早些时候，安全公司Rapid7审查了六家制造商的流行婴儿监视器，发现它们都存在严重的安全问题，如通讯或存储数据缺乏加密，并警告称，这可能只是冰山一角。

攻击者可以利用这些设备侵犯个人隐私、窃取录制的视频、跟踪人们在家的时间，或者利用这些设备接入本地网络。

研究人员说:“需要强调的是，这篇论文中讨论的大多数漏洞和暴露对于一个相当有能力的攻击者来说是微不足道的。”

这篇报道引起了媒体的极大关注，大多数相关设备制造商都在忙着解决问题。

“报告中提到的婴儿监视器问题在48小时内就解决了，”夏儿的发言人说。

TRENDnet发现攻击者不仅需要对镜头的物理访问,但也必须重新连接电路板利用这个安全漏洞,但修补漏洞,固件升级是可用的和所有用户通知通过电子邮件地址注册他们的产品,或通过网站下次登录查看他们的视频。

飞利浦的产品涉及到。视觉无线高清婴儿监视器，是一种停产的产品，由另一家公司吉布森创新，以飞利浦的品牌名。去年9月，在快速报告出来后不久，两家公司合作解决了这个问题。两家公司更新了受影响的云服务，更新了固件，并同时更新了Android和iOS应用程序。

埃尔纳兹·萨拉夫，副总裁iBaby实验室他说，他的公司已经采取了一系列措施来解决Rapid7带来的安全隐患，包括保护监视器、应用程序和相关云服务之间的通信安全。

据Gynoii发言人表示，公司已经为该产品升级了新固件，现有客户将可以在下周内下载新固件。

截止日期，透镜实验室没有回应我们的评论请求。

根据斯奈尔的说法，将儿童连接到互联网的设备可以让犯罪分子把儿童和家庭作为目标。例如，许多孩子使用父母的电子邮件地址和设备来访问控制他们的设备的应用程序。

斯奈尔说:“如果孩子的手机应用程序感染了病毒，黑客就可以直接获取孩子父母的数据。”“这可能会导致恶意软件被安装和鱼叉式网络钓鱼。”

Sphero的BB-8 Droid就是这样一款与《星球大战》(Star Wars)相关的玩具，它可以通过智能手机应用程序远程控制。

物联网安全公司创始人兼首席技术官克里斯·鲁兰(Chris Rouland)表示:“薄弱环节不仅存在于手机和b -8之间的通信协议中，玩具的固件也存在修改的风险。巴士底狱网络。

他说，本季另一款热销玩具是美泰公司的Hello芭比娃娃。

他说:“根据娃娃的常见问题解答，互联网连接提供了与ToyTalk的云连接，在那里存储了成千上万的对话。”“当然，供应商政策声明，它非常注意录音对话。”

今年早些时候,惠普测试了10款最流行的智能手表，发现它们都存在严重的安全问题。例如，有一半的手表没有密码或其他锁装置，因此任何拿起手表的人都可以进入手表。

许多人在安全升级的分发、身份验证或加密方面存在问题。与这些设备相关的应用程序也存在安全问题，对个人隐私构成了风险。如果黑客能够访问智能手表，他们也有可能访问它所连接的移动设备或网络。

此外，惠普安全研究主管丹尼尔•米斯勒(Daniel Miessler)表示，这个市场还很新，消费者很难了解特定设备的安全问题。

例如，惠普自己没有发布被测试手表的品牌名称。

据英特尔安全公司的Snell称，黑客侵入健身追踪器设备或相关网站可能会获取私人信息。

但英特尔安全公司的斯奈尔表示，不仅如此，黑客还可以利用该设备进入健身追踪器所连接的相关智能手机、平板电脑、电脑或家庭网络。

“这是一个网关设备，”他说。

事实上，在10月份，一位来自安全公司的安全研究员Fortinet证明广受欢迎的Fitbit健身追踪器可能会通过蓝牙连接遭到攻击。

但是Sash Biskup，安全总监Fitbit他说，虽然攻击者可以向Fitbit发送数据，并看到数据的反馈，但这并不涉及安全漏洞，也不可能将这些数据发送到连接上的电脑上，或利用软件漏洞传播恶意软件。

“这个软件漏洞没有漏洞，”他说。“让我们的客户利用这些数据做任何事情都是不可能的。我们花了很多时间研究这个。”

然而，Fortinet并没有放弃其关于Fitbit存在漏洞的断言，该漏洞允许攻击者“向Fitbit设备注入任意代码，这些代码可以通过蓝牙连接到设备上的电脑上”。

“我们支持这一声明，”该公司全球企业传播副总裁桑德拉•惠特利•斯默登(Sandra Wheatley Smerdon)表示。“我不知道Fitbit是否已经修复了这个漏洞，我们也没有更新我们的研究。”