Tag Archives: 資安

物聯網中自由、便利與安全的恐怖三角關係,您選擇了誰?(下)

Allion Labs/ Felix Kao 在物聯網的世界,不分產業、不分產品大小等級;只要有連網功能,就可能在網路上遭受攻擊,進而造成您個人財產損失甚至人身損失;而企業也將面臨病毒蓄意攻擊,導致中控主機當機、產線中斷,蒙受金錢損失。因此,透過資安檢測找出潛在風險與其威脅強度是廠商的當務之急。在「物聯網中自由、便利與安全的恐怖三角關係,您選擇了誰?」-上篇,百佳泰特別針對廠商「輕忽資安嚴重性」或是「不知該怎麼選擇方案」等種種的僥倖心態與不安,介紹了由百佳泰開發的一套快速有效、符合成本效益的「資安檢測方案」,將依照物聯網裝置特性、潛在資安風險以及應用情境,來驗證產品的風險等級,檢視產品的資安漏洞,並提供完整資安報告讓您有效加強資安弱點。 在了解我們的檢測方案之後,現在,就透過我們資安專家來分享物聯網裝置的實測案例,讓讀者更加貼近百佳泰資安檢測。   百佳泰資安實驗室 智能燈泡案例分享  就算只是一個藍牙®燈泡,亦可能隨時成為殭屍網路的一份子 本篇分享的測試案例待測物為支援藍牙®低功耗網絡 (Bluetooth Low Energy Mesh)燈泡,可透過手機安裝對應的App後由手機的控制介面操作燈泡,不僅僅控制開關,亦可與手機的鏡頭連動觸發仿色功能,手機播放音樂時亦可設定為隨著節奏隨機跳色;在多人使用者之間亦可指定權限或轉移主控制權,連上雲端之後可以透過IFTTT [...]

物聯網中自由、便利與安全的恐怖三角關係,您選擇了誰?(上)

Allion Labs / Felix Kao 是否為了便利與自由,我們都忽略了安全呢?  2016年10月600,000 的物聯網裝置因感染惡意軟體Mirai,其中包括網路攝影機、數位影像錄影機、路由器及印表機等皆成為DDoS彊屍大軍,製造前所未有的1.7T bps的DDoS攻擊流量;2017年4月漏洞利用程式「永恆之藍」問世,不但揭露了美國國家安全局有在開發漏洞利用程式一事,甚至衍生出蠕蟲病毒型勒索軟體「WannaCry」,造成大約150個國家同時遭受攻擊;2018世界最大的半導體和處理器製造大廠台積電,在台灣的北、中、南廠房的產線機臺或天車系統,因WannaCry變種病毒而發生當機或重開機情況,導致產線中斷,造成2.56億美元的損失,由於萬物皆連網的時代來臨,病毒也不分邊際的從IT產業擴散到OT產業,無法想像今後幾年又會發生什麼重大資安事件,唯一可以確信的是所有業者都不希望發生在自家身上。   物聯網的資安問題開始受到重視,相關法規出籠  世界各地開始漸漸有應對手段,相關物聯網資安法規相繼推出,2017年歐盟推出史上最嚴格資料保護規定GDPR,並對科技巨擘Google祭出5,000萬歐元的天價裁罰,美國加州更是史無前例通過了名為 SB-327 的物聯網安全法案,禁止於加州生產、銷售的物聯網產品使用預設密碼,此外,許多國際大廠所生產的物聯網設備,遭受美國聯邦貿易委員會,以具連網設備未於研發階段實施必要的資安檢測為由,相繼開出鉅額裁罰;各國各區域組織的資安標準也如雨後春筍般,美國ANSI/UL 2900系列物聯網資安標準、歐洲GDPR、中國大陸物聯網安全技術國家標準、ISO/IEC 27030物聯網資安與隱私指引、IEC/ISA [...]