介绍设备获取了你的哪些信息
设备是日常生活的重要组成部分,我们依赖于它们做很多事情。 为了高效地完成其工作,设备需要捕获、存储和共享有关我们的各种敏感信息。 我们可能没有意识到自己对某些设备的使用程度,它们几乎像在我们面前隐形了一样。 为了保护设备可以访问的敏感信息,我们应了解我们在如何使用设备(有意地或下意识地)。
什么是设备?
听到“设备”时,首先想到的是什么? 你可能会想到自己熟悉的东西,例如手机、笔记本电脑或平板电脑。 设备包含的远不止这些。 例如:
- USB 驱动器。
- 连接到家庭网络的所有设备,包括常年开启的家庭辅助设备、打印机、电视、家用电器、门镜摄像头等。
- 汽车仪表板(包括导航系统和语音控制)。
- Wi-Fi 热点。
从家里到办公室,以及两者之间的任何地方,我们都接触了设备。
我们来看看 Kayla。 在家中,她周围有手机、常年打开的家庭辅助、平板电脑、智能手表、无线路由器等设备。
Kayla 开车上班。 车辆配有能在驾驶时使用的内置设备,例如导航系统和无线接入点,让她的汽车可以充当移动热点。
在工作时,为访问公司资源(包括打印机),Kayla 使用移动电话和电脑通过无线网络连接到组织网络。 她还使用 USB 驱动器来存储某些文件和演示文稿。
在网络安全环境中,可以接触或与之交互以及也可以连接到其他位置的任何东西都可以被视为设备。 你可能会有意识地使用设备,例如使用手机,或将 USB 驱动器插入笔记本电脑。 或者你可能没有意识到自己正在使用某个设备,可能因为连接是自动发生的(例如手机连接到了某个 Wi-Fi 热点)或者你曾经设置过但是随后忘记了这件事(如家庭网络中的路由器)。
这里的结论是,当我们思考“设备”时,应该扩展自己所联想到的东西。 这一点很重要,因为在网络安全环境中,这些都可以被视为威胁攻击途径,即想要造成损害的网络罪犯的目标。
设备和数据
为何设备是生活不可或缺的一部分? 这在很大程度上是由于它们会收集和存储信息,让我们保持连接到其他设备和服务。
想想在手机上接收实时流量信息的便利性,或者在设备上收到发来的广告(基于你在 Internet 上的搜索历史记录)时的烦恼。 之所以会收到此类有针对性的内容,是因为我们的设备通过其应用程序收集大量有关我们的信息。 这包括位置详细信息、访问的网站、我们在站点上的停留时间等。
联网设备还让我们能轻松地访问和共享信息。 例如,你可能有使用手机与朋友共享家庭照片、访问工作文档或者在商店付款。
无论是将设备用于工作、个人业务还是同时用于这两方面,可访问的信息通常都是敏感和隐私的信息。 网络罪犯知道这一点,并尝试通过入侵设备来访问数据。