NSA警告用戶注意近場通信和藍牙攻擊并采取相應措施

NSA對使用近場通信（NFC）的非接觸式支付進行了評估。由于只需按下一個按鈕即可通過無線網絡連接傳輸數據，因此用戶及其財務數據可能會受到安全威脅。Armis的網絡風險官員安迪·諾頓（Andy Norton） 表示，這一警告是在NFC安全規范組織似乎無法即時提升NFC安全性之后發出的。

企業通過使用無線電連接的設備，在其運營中造成了一個很大的盲點。就網絡彈性而言，絕大多數的資源都是針對防止攻擊發生的。不過，這確實是大多數攻擊的起源地。目前企業在防止近場通信（NFC）攻擊方面所作的工作相對較少。NSA確保NFC安全的建議包括，不要把設備帶到其他未知設備附近，因為這可能會觸發它們之間的自動通信。切勿通過NFC分享憑證或其他敏感信息。在設備不使用時，禁用NFC功能。

雖然藍牙可能是個人使用的一個簡單選擇，但在公共場所使用時，它可能成為一個巨大的安全風險。我們不要忘記網絡安全研究員3個月前在蘋果設備中發現了一個名為Send my的漏洞，允許數據從設備傳輸到黑客控制的蘋果iCloud服務器。NSA建議在公共場合禁用藍牙，以防止各種攻擊，如BlueBugging或BlueBorne等等，這些攻擊載體能夠訪問和竊取目標設備的敏感信息。

不幸的是，NSA的警告仍然被許多人忽視。這些建議在今天和6年前一樣有效。目前的危險在于用戶更廣泛地進行遠程工作，更多的人正在使用公共無線網絡。雖然這些建議在網絡安全方面非常有用，但對一些用戶來說，要遵守這些建議可能很困難。