商务和个人旅行现在基本上回到了大流行前的水平, 导致更多的旅行计算, and charging, 而不是过去三年组织所习惯的. 还有很多人仍然在使用公共图书馆, 咖啡馆和共享租用的办公空间来进行远程工作. 我知道有些公司出于对员工家庭办公区域安全的考虑,租用酒店房间供员工远程办公. 这些替代工作区域通常有不安全的公共Wi-Fi, 即不需要输入密码, or if it is, 这是附近的每个人都知道的. 通常情况下,这些互联网连接没有使用加密.
有大量的USB公共充电站, 由单位提供,以吸引人们使用其设施工作,并为服务和商业大楼的人员提供免费服务. 今年1月,我带一位家人去做了手术, 我注意到有很多公共USB充电器, 与多种类型的电缆连接, 每个大厅和每个病房都有. However, 这些流行的充电站越来越多地在USB充电器端口和电缆端安装数据读取器——类似于信用卡读卡器读取器的工作原理, 除了USB充电器,大多数人几乎不可能轻易识别.
In the US, the FBI and FCC 最近警告说,公共场所的免费USB充电站, such as airports, hotels, hospitals, 商业大楼和任何其他类型的公共场所, 可以在里面隐藏设备来窃取数据吗, 传播恶意软件并进行其他恶意活动,通常被称为果汁劫持. “juice jacking”这个词是几年前开始使用的,意思是当个人使用USB充电接口给手机充电(或“榨汁”)时, 他们的数据也被恶意劫持(“劫持”), unnoticed skimming tech. 实际上,在2010年的一些现场安全和隐私培训课程中,我开始关注这一风险,当时我第一次意识到一个商业朋友正在出现的新威胁, an electrical engineer, 我认为是谁发明了第一个juice jack block——USB端口的数据block.
恶意的USB充电连接不仅可以访问手机应用程序和数据, 但它会连接到手机所连接的所有网络,这些网络没有主动访问控制,并且在手机连接到USB充电器时建立了阻塞. So, malicious USB charging ports, 公共充电站的电缆和可能的其他组件也可以用来植入勒索软件, 击键记录程序和其他类型的恶意软件, GPS跟踪和音频窃听. 他们还可以控制正在充电的设备. 所有这些恶意活动不仅可以发生在被充电的设备(手机)上, laptop, tablet, etc.),但也在那些其他连接网络中的设备和网络组件上.
这些撇码器在USB端口和恶意电缆的接口组件端很难被注意到, 不像汽油泵上的信用卡刷卡器和信用卡支付处理器,如果你仔细观察并摇动刷卡设备,通常可以看到. 而现在充电站里常见的充电线, in some places, 取而代之的是一个骗子,他的电缆不是那些通常位于公共USB充电站的充电电缆.
再加上身体上的危险. 有些电缆并不是用来获取数据或植入恶意软件的, 而是通过提供高压电源尖峰来破坏你的设备,从而有效地破坏设备的可用性.
我很高兴联邦调查局和联邦通信委员会对公共充电站和USB端口的这些风险发出了警告. And yes, 他们建议携带自己的充电器和USB线,并使用电源插座来代替,这是降低风险的一个选择. 但还有另一种方法可以在不需要便携式充电设备的情况下降低这种风险, 它可能一开始就没有足够的电量,可能自己也需要充电. 我还建议使用前面提到的果汁杰克阻滞剂, a small, 便宜的设备,是非常有效地阻止数据被盗和恶意软件被加载. 它们可以防止盗刷器进入计算机的硬盘驱动器,同时允许充电发生. 当你在公共场所给你的设备充电时,可以在USB电缆的一端安装一个果汁插孔阻挡器,以防止漏电. 它不像大多数便携式充电器和额外的电缆那样笨重. 我买了两个USB插孔屏蔽器,价格低至12美元. 它们很小,很容易装进口袋,没有任何笨重.
旅行时带上个人充电设备也是个好主意. 但没有果汁杰克阻滞剂那么小, they have become much smaller, with much more power, 近年来也越来越便宜了. 它们完全限制了使用公共充电器的必要性.
Ideally, 最好确保在公共区域只使用非数据专用电源端口和电缆. However, 大多数使用的电缆都支持数据传输, 而且对于大多数人来说,没有一种简单的方法可以直观地判断电缆是否只供充电.
在澳门赌场官方下载层面,是一个很好的风险管理行动 更新你的网络安全和隐私程序 to include the following:
- 投资相对便宜的USB插口阻挡器,提供给所有远程工作的员工. 如果大量购买,价格通常会更低.
- 还可以考虑购买一些个人充电设备,以便在需要电源的情况下使用, 但是没有找到, 比如在徒步旅行或与客户在一个几乎没有可用电源插座的环境中度过一天.
- 考虑携带一根只能充电的电缆,用于公共USB端口. 这将防止数据通过USB连接传输, 类似于果汁杰克阻滞剂的工作原理(但是, yes, 更大,携带起来更笨重).
- 旅行时带上一个电源插座到usb适配器. 这些既便宜又小. 其中大多数都有两个USB端口.
- 更新您的安全和隐私政策和相关程序,以包括类似于以下最适用于您组织的工作环境的juice jack阻止指令:
- 当不在安全环境中时(例如.g., 在商业设施内或在您的家庭办公区域内), 将USB插孔屏蔽器连接到您的计算设备, 然后将屏蔽器连接到USB充电口.
- 在缺乏电源插座的地区旅行时,携带一个或两个便携式充电器,以便在没有电源的情况下使用.
- Do not connect phones, or any computing device, 到一个未知的充电站,而不使用前面描述的插口堵塞工具.
- If, 将设备插入USB充电端口时, 出现提示,要求您选择“共享数据”或“信任此计算机” 或“仅收费”,” always select “charge only.”
- 如果你在公共场合需要给设备充电, 使用插电插座上的usb适配器. 数据无法通过普通的交流墙壁插座从设备传输到设备.
- 在没有安全设备可用的情况下,充电时将手机或其他类型的计算设备锁定. 这将防止大多数恶意访问与您连接的设备配对.
- 不要使用似乎被落下的充电线和充电宝,或者你所在的设施没有提供这些充电线和充电宝. 网络骗子在公共场所设置这些类型的恶意设备,以引诱受害者上钩.
