Pod Slurping 威胁安全 - 彭博社

一个新的安全威胁正在快速出现；它被称为Pod slurping。它是什么：不久前，Abe Usher，他的博客可以在 这里找到，写了一个程序，允许iPod数字音乐播放器从任何连接的计算机上每小时下载超过20,000个文件。

Usher的目标是展示企业安全的脆弱性。他通过在自己的计算机上运行该程序，热情地展示了这一点。该程序在65秒内将他PC上的所有文档文件复制到他的iPod上。

这意味着：任何连接的消费电子设备，如iPod、MP3播放器、数码相机或手机，都可能被用来窃取敏感的企业数据。

随着iPod和其他消费设备获得无线连接能力，这个问题只会愈演愈烈，毫无疑问，它们会这样做。然后，从企业网络下载文件将变得更加容易：你甚至不需要将任何东西插入你的Wi-Fi启用的笔记本电脑。你的笔记本电脑和你的iPod将简单地无线交换文件。

危险不仅在于设备下载信息，还在于上传信息。iPod可能会潜在地用病毒感染网络。

那么，解决方案是什么？Usher建议公司限制在其内部使用像iPod这样的设备，这些设备可以存储大量信息。这也是咨询公司Gartner在一份 最近报告中推荐的措施。

公司还需要将文件存储在受保护的企业网络上，而不是个人计算机上，以便未授权的入侵者无法访问它们。加密也有帮助。

或者，查看一些 特殊软件 来自SmartLine Inc.，该软件锁定对USB和FireWire端口的访问，这些端口用于将便携式消费电子设备连接到计算机。该软件还限制哪些用户可以访问公司的Wi-Fi和蓝牙无线连接。

目前尚不清楚iPod抽取究竟构成多大的威胁。我没有找到任何因iPod抽取而实际遭受损失的公司的信息；当然，他们也不太可能告诉世界他们遭受的安全漏洞。

不过，随着消费电子产品获得无线功能，我可以看到iPod抽取可能会成为一个重大问题。