大數(shù)據(jù)時(shí)代使用藍(lán)牙的風(fēng)險(xiǎn)及解決方案

陸英

大數(shù)據(jù)對(duì)數(shù)字技術(shù)產(chǎn)生了積極和消極兩方面的影響。一方面，大數(shù)據(jù)技術(shù)使企業(yè)更容易為客戶服務(wù)。另一方面，大數(shù)據(jù)已經(jīng)產(chǎn)生了許多需要注意的安全風(fēng)險(xiǎn)，特別是利用Hadoop技術(shù)的企業(yè)。大數(shù)據(jù)給藍(lán)牙用戶帶來(lái)了許多安全風(fēng)險(xiǎn)。用戶需要知道他們的數(shù)據(jù)是如何存儲(chǔ)的，以及他們需要采取的預(yù)防措施。

大數(shù)據(jù)時(shí)代的藍(lán)牙安全風(fēng)險(xiǎn)

幾年前，行業(yè)媒體Information Week發(fā)表了一篇關(guān)于藍(lán)牙和大數(shù)據(jù)的文章，文章指出，藍(lán)牙技術(shù)曾將大數(shù)據(jù)技術(shù)視為救星。如今，卻發(fā)現(xiàn)大數(shù)據(jù)帶來(lái)了許多風(fēng)險(xiǎn)。

有人說(shuō)藍(lán)牙技術(shù)正在消亡，但這并非事實(shí)。世界上有數(shù)十億臺(tái)藍(lán)牙設(shè)備使用這種技術(shù)。大數(shù)據(jù)幫助很多企業(yè)實(shí)現(xiàn)了產(chǎn)品現(xiàn)代化。盡管WiFi已經(jīng)取代了人們對(duì)藍(lán)牙傳輸文件的需求，但人們?nèi)匀粚⑺c耳機(jī)、揚(yáng)聲器和其他設(shè)備一起使用。但藍(lán)牙技術(shù)允許自動(dòng)與無(wú)線連接，這可能是一個(gè)主要的安全風(fēng)險(xiǎn)，因?yàn)闀?huì)使數(shù)據(jù)容易被攔截。

黑客經(jīng)常使用藍(lán)牙連接來(lái)傳播惡意文件和病毒。這意味著用戶使用藍(lán)牙設(shè)備時(shí)，其個(gè)人信息都會(huì)受到威脅。降低風(fēng)險(xiǎn)的最好方法是關(guān)閉藍(lán)牙技術(shù)。但這不是一個(gè)很好的選擇。

因此，用戶需要實(shí)施各種安全措施，例如使用VPN或數(shù)據(jù)加密應(yīng)用程序，這是大數(shù)據(jù)發(fā)揮重要作用的地方，事實(shí)證明，新的數(shù)據(jù)驅(qū)動(dòng)安全解決方案非常有效。以下是藍(lán)牙存在安全風(fēng)險(xiǎn)的4個(gè)問(wèn)題以及如何對(duì)設(shè)備進(jìn)行保護(hù)。

最常見(jiàn)的藍(lán)牙安全問(wèn)題

包括Bluebugging，Bluejacking，Blueborne，Bluesnafing。在繼續(xù)采取安全措施之前，先簡(jiǎn)要介紹每一個(gè)問(wèn)題。

Bluebugging

Bluebugging是一種常見(jiàn)的藍(lán)牙黑客攻擊，黑客使用某人的藍(lán)牙手機(jī)撥打電話、發(fā)送或閱讀郵件。他們使用各種數(shù)據(jù)挖掘工具來(lái)實(shí)現(xiàn)這一目標(biāo)。這些消息會(huì)鼓勵(lì)收件人采取某種可能導(dǎo)致數(shù)據(jù)被利用的操作。使Bluebugging的原因是設(shè)備的真正所有者不知道他們的號(hào)碼被用來(lái)發(fā)送了這些文本。因此，無(wú)法警告收件人忽略收到的內(nèi)容。

Bluejacking

Bluejacking是一種簡(jiǎn)單的黑客攻擊，攻擊者向附近的藍(lán)牙用戶發(fā)送消息。如果目標(biāo)是智能手機(jī)會(huì)將發(fā)件人作為聯(lián)系人添加到通信簿。黑客可以利用這個(gè)位置發(fā)送有害信息，這些信息會(huì)自動(dòng)在手機(jī)屏幕上打開(kāi)，Bluejacking可能會(huì)導(dǎo)致嚴(yán)重的問(wèn)題。

Blueborne

Blueborne也許是一個(gè)最危險(xiǎn)的攻擊。這個(gè)術(shù)語(yǔ)是指采用藍(lán)牙技術(shù)侵入用戶設(shè)備的數(shù)據(jù)載體。它可以識(shí)別系統(tǒng)中的漏洞并針對(duì)用戶使用它們。Blueborne之所以如此危險(xiǎn)，是因?yàn)樵摲椒ú恍枰獙?個(gè)設(shè)備配對(duì)，網(wǎng)絡(luò)攻擊者甚至可以將未設(shè)置為可見(jiàn)模式的設(shè)備作為目標(biāo)。新的機(jī)器學(xué)習(xí)工具幫助他們比以往更容易學(xué)習(xí)滲透，然后它們就能完全控制設(shè)備，并訪問(wèn)存儲(chǔ)在其中的任何數(shù)據(jù)。黑客經(jīng)常使用他們控制的設(shè)備來(lái)進(jìn)行更大的攻擊。

Bluesnarfing

Bluesnarfing是指采用藍(lán)牙技術(shù)進(jìn)行未經(jīng)授權(quán)的訪問(wèn)來(lái)竊取數(shù)據(jù)。黑客經(jīng)常將Bluebugging和Bluesnarfing的方法結(jié)合起來(lái)，侵入用戶設(shè)備，并竊取諸如短信、聯(lián)系人、密碼或呼叫信息等數(shù)據(jù)。

如何降低藍(lán)牙安全風(fēng)險(xiǎn)

在不使用時(shí)關(guān)閉

黑客有可能針對(duì)那些長(zhǎng)時(shí)間開(kāi)放藍(lán)牙的人員進(jìn)行攻擊。用戶需要確保在不使用時(shí)關(guān)閉藍(lán)牙，以最大限度降低被攻擊風(fēng)險(xiǎn)。

讓設(shè)備保持最新?tīng)顟B(tài)

用戶必須使用最新版本的藍(lán)牙技術(shù)，并確保操作系統(tǒng)是最新的。更新可以防止安全攻擊的重要錯(cuò)誤修復(fù)和解決方案。如果沒(méi)有更新，用戶的設(shè)備很容易受到尋找目標(biāo)的黑客攻擊。

僅限可信設(shè)備

使用藍(lán)牙時(shí)，只能將手機(jī)與用戶熟悉的設(shè)備配對(duì)，并確保另一個(gè)設(shè)備也使用最新版本的藍(lán)牙技術(shù)，以降低數(shù)據(jù)攔截的風(fēng)險(xiǎn)。

使用VPN

使用虛擬專用網(wǎng)絡(luò)（VPN）加密數(shù)據(jù)并保護(hù)設(shè)備。選擇提供強(qiáng)大加密協(xié)議且具有大量服務(wù)器位置的VPN。除了提高安全級(jí)別外，VPN還允許人們?cè)L問(wèn)受到地理限制的內(nèi)容，并可以匿名瀏覽互聯(lián)網(wǎng)。

解決辦法是什么？制造商和系統(tǒng)開(kāi)發(fā)人員一直致力于改進(jìn)藍(lán)牙連接和設(shè)備。但攻擊者總是可以使用新的數(shù)據(jù)技術(shù)和機(jī)器學(xué)習(xí)來(lái)找到破解設(shè)備防御技術(shù)的新方法。

藍(lán)牙攻擊可以很容易地進(jìn)行，因?yàn)槿藗兺浽谑謾C(jī)上關(guān)閉藍(lán)牙，或者完全沒(méi)有意識(shí)到風(fēng)險(xiǎn)。無(wú)論哪種方式，重要的是要及時(shí)了解最新的安全風(fēng)險(xiǎn)。如果遵循建議的安全措施，將會(huì)顯著減少手機(jī)被黑客入侵的可能性。

大數(shù)據(jù)對(duì)藍(lán)牙來(lái)說(shuō)既是一種安全負(fù)擔(dān)，也是一種資產(chǎn)。大數(shù)據(jù)為藍(lán)牙用戶帶來(lái)了許多復(fù)雜問(wèn)題，雖然已經(jīng)產(chǎn)生了許多安全漏洞，但也帶來(lái)了新的防御措施，例如VPN。因此，人們了解這些解決方案，并采取必要的預(yù)防措施以確保數(shù)據(jù)安全。