Proč byste neměli k počítači připojovat neznámá zařízení

Obsah:

Proč byste neměli k počítači připojovat neznámá zařízení
Proč byste neměli k počítači připojovat neznámá zařízení
Anonim

Klíčové poznatky

  • Mac se systémem Ventura bude vyžadovat oprávnění uživatele k připojení k USB-C a příslušenství Thunderbolt.
  • Toto funguje pouze na počítačích Apple Silicon Mac a momentálně pouze na noteboocích.
  • Nikdy nepřipojujte k počítači neznámé zařízení USB.
Image
Image

V roce 2010 se objevily zprávy o počítačovém červu navrženém k podkopání íránského jaderného programu, zvaného Stuxnet, který byl nasazen pomocí USB flash disků. Kdyby jen tehdy měli macOS Ventura.

V macOS Ventura Apple uzavřel jednu velkou bezpečnostní díru. Mac již neumožní připojení žádného starého USB zařízení, když jej zapojíte. Místo toho u modelu podobného tomu na iPadu a iPhonu, připojení USB zařízení vyzve uživatele ke schválení.

Připojovat neznámá zařízení k počítači je hrozný nápad. Hackeři považují zařízení USB za ‚vektor útoku‘nebo slabinu, která jim může poskytnout přístup k počítači nebo síti. Požádejte někoho, aby připojil disk infikován malwarem do počítače a jste v tom,“řekl společnosti Lifewire e-mailem Travis Lindemoen, výkonný ředitel Nexus IT Group.

US B Pozor

Většina každodenních útoků na počítače přichází přes internet. To je důvod, proč jsme vyškoleni neklikat na e-mailové odkazy a být ostražití ohledně toho, k čemu připojujeme naše počítače. Ale to není jediný způsob, jak zaútočit na počítač.

Některé z nejhorších exploitů jsou považovány za nebezpečné, protože vyžadují fyzický přístup k vašemu počítači. Kdysi platilo, že jakmile měl útočník v rukou váš počítač, všechny sázky byly pryč. Potřebovali jen čas a měli by přístup ke všemu. Pak přišel iPhone, který Apple postupně přitvrdil až do dnešní doby. Nemá cenu ani jednu ukrást, protože zloděj ji nemůže odemknout.

Připojovat neznámá zařízení k počítači je hrozný nápad.

Mac se v tomto také zlepšil a nyní, když běží na stejných základních čipech jako iPhone a iPad, těží z tohoto fyzického zabezpečení. Ale i tehdy je USB hlavním vektorem pro šíření malwaru, částečně proto, že dokáže překonat vnější obranu, jako jsou firewally atd.

Hackeři? Nemají o mě zájem

Stuxnet byl cílený útok navržený tak, aby se opičil s ovladači od společnosti Siemens, které se používají v mnoha průmyslových procesech. Zatímco se rozšířila do počítačů po celém světě, měla jeden cíl: centrifugy používané v íránském zařízení na obohacování uranu. Krása použití USB jako vektoru spočívá v tom, že může infikovat počítače, které jsou z bezpečnostních důvodů navždy udržovány offline.

Nyní, pokud nejste prominentní průmyslová nebo vládní osobnost, je nepravděpodobné, že budete takovým přímým cílem. Ale to není jediný bod útoku. Staromódní dobrý malware se také může šířit přes USB. Nebo ransomware, který zašifruje data na pevném disku vašeho počítače a za jeho odemknutí požaduje platbu.

„Jsem si jistý, že si tyto obavy také zdůvodníte tím, že si řeknete, že nikdo by se nepřiblížil k vašemu Macu vyzbrojenému něčím podobným, jako jsou tato vlastní zařízení USB-C nebo Thunderbolt. Ale co když je to notebook a vy usnout ve vlaku při jeho používání? Nebo je špatně umístěný nebo odcizený?“říká speleolog a odborník na systém Mac Howard Oakley na svém blogu Eclectic Light Company.

Malware se může šířit přeskakováním z počítače do počítače přes USB. Infikovaný počítač nahraje malware na libovolný flash disk, který uživatel připojí, a poté počká, dokud nebude připojen k jinému počítači.

Image
Image

Lze jej ale také zabudovat do kabelů a nabíječek. To je správně. Pokud zapojíte telefon do nabíječky v místní kavárně, tato nabíječka může dodávat své užitečné zatížení, zatímco si objednáváte svůj směšně komplikovaný nekávový nápoj.

Může být dokonce zabudován do Lightning kabelu, což je dobrý důvod, proč kupovat kabely pouze od renomovaných prodejců a zajistit, že nedostanete padělek.

Nová funkce zabezpečení příslušenství Ventura s tím může pomoci, ale jakmile dáte připojenému USB zařízení souhlas, stále se můžete nakazit. Tato funkce také nechrání před zařízeními připojenými ke schváleným USB rozbočovačům, napájecím adaptérům nebo displejům.

Na druhou stranu, pokud jste postava v televizním pořadu nebo filmu a protivník se pokusí nainstalovat nějaký sledovací software do vašeho počítače přes USB klíčenku, bude zmařen. Dokud si scénáristé nezapomněli nainstalovat nejnovější verzi macOS do vašeho imaginárního počítače.

Doporučuje:

To je důvod, proč byste nikdy neměli používat špinavý USB kabel někoho jiného

To je důvod, proč byste nikdy neměli používat špinavý USB kabel někoho jiného

Kabely USB O.MG jsou navrženy tak, aby umožnily hackerům dodávat software a přenášet data prostřednictvím kabelu USB. Tento nový hack je těžké odhalit, takže byste nikdy neměli používat neznámé kabely

Proč byste neměli používat aktualizovaného Správce hesel Chrome

Proč byste neměli používat aktualizovaného Správce hesel Chrome

Chrome nedávno aktualizoval správce hesel, aby se snáze používal, ale bezpečnostní experti varují, že ukládání hesel ve vašem prohlížeči je vystavuje zranitelnosti, pokud je prohlížeč napaden hackery

Proč byste neměli ukládat citlivé podrobnosti do webového prohlížeče

Proč byste neměli ukládat citlivé podrobnosti do webového prohlížeče

Ukládání hesel, kreditních karet a dalších citlivých informací v prohlížečích, jako je Chrome, není dobrý nápad, varují bezpečnostní experti

Nejdůležitější důvod, proč byste neměli upgradovat svůj počítač

Nejdůležitější důvod, proč byste neměli upgradovat svůj počítač

Výroba, balení a přeprava mají největší dopad na životní prostředí, když si koupíte nový počítač. Pro Zemi bude lepší, když si místo toho aktualizujete nebo opravíte počítač

Proč byste si neměli dělat starosti s FPS na Steam Decku

Proč byste si neměli dělat starosti s FPS na Steam Decku

Valve prohlásilo, že minimální rozlišení, které bude nadcházející Steam Deck podporovat, je 30 FPS. Zatímco někteří věří, že to bude skvělé, protože displej je malý, jiní nesouhlasí