描述裝置如何成為網路安全性威脅

您已了解裝置無所不在，而且存有各種個人資訊。此外，您也了解網路犯罪者會以裝置為目標來取得這些資訊。但是，他們是怎麼做到的？

裝置作為威脅媒介

雖然裝置可協助我們完成工作和度過日常生活，但想要傷害我們的網路犯罪者也能透過裝置取得機會。這是因為裝置是威脅的媒介，可為網路犯罪者提供不同的方式來進行攻擊。例如：

手機、筆記型電腦或平板電腦：下載惡意應用程式可能會導致裝置遭到惡意程式碼感染，導致機器上儲存的敏感性資料在使用者不知道的狀況下外泄。這將會危害到資料的機密性和完整性，因為這樣一來網路犯罪者便能檢視或修改資料。
USB 磁碟機：網路犯罪者可以將惡意程式碼或檔案放在 USB 磁碟機上，並將其插入筆記型電腦之類的裝置。舉例來說，該磁碟機可以執行勒索軟體，而這表示資料可用性已遭損害，因為資料遭到鎖定以換取贖金。
時時處於啟動狀態的家用輔助裝置：這些裝置隨時都在監聽或監看。網路犯罪者可以將惡意程式碼放到這些裝置的應用程式市集上。接著，如果使用者安裝了這些程式，網路犯罪者可能就會攻擊裝有間諜軟體的裝置，以秘密記錄資訊並危害資料機密性。他們也可以橫向移動到其他家用裝置，並入侵其資料。

讓我們看看下列影片，來了解周圍的裝置如何成為威脅媒介：

裝置會因為健康情況不佳而遭到入侵，而這可能是因為該裝置沒有最新的安全性更新，或者驗證強度太差。如果您將這種裝置連線到 Wi-Fi 熱點 (例如在機場中)，就會變成攻擊者容易下手的目標。他們知道常見的裝置和應用程式弱點，以及如何進行未經授權的存取。

攻擊者取得存取權之後，他們可以執行指令碼來安裝惡意程式碼。在大部分情況下，後門或殭屍網路之類的惡意程式碼即使在裝置更新後依然會存在。當使用者將受感染的裝置連線到公司或家用網路時，就會造成進一步的損害。

某些使用者想要進一步控制其裝置以進行自訂或達成其他目的，而且可能會想進行越獄。越獄指的是使用者尋找非官方的方法來取得裝置核心系統的完整存取權。這會讓裝置變得易受攻擊，因為它可能會規避安全性措施。這讓網路犯罪者有機會提供誤導或軟體來破壞裝置。

任何連線的裝置只要沒有受到正確的保護，就可能成為威脅媒介。了解這一點之後，我們便能來思考各種保護裝置的方式。