Category Archives: Netcom文章

是你在看電視，還是電視在看你？

智慧家電使人們的生活娛樂更加便利，但你知道家中電視可能潛藏著風險嗎？據新聞報導，2019年曾發生過駭客針對Google自製串流裝置以及智慧聯網電視發動攻擊，駭客利用了通用隨插即用（UPnP）協定取得電視盒的主控權，並透過該協定取得網路中各項裝置的使用權，使用者的裝置將被允許由遠端駭客操作，相關機密資料包含：裝置連結的Wi-Fi網路、連網時間、配對的藍芽裝置，甚至設定的鬧鐘等都可能曝露於公開網路，此舉雖為駭客警示廠商產品有資安漏洞而非惡意攻擊，但也讓人陷入是否被監控的疑慮之中。 早在2016年，美國民眾Darren Cauthon就遭遇自家智慧電視遭Android惡意程式感染，被勒索要求支付500美金以解鎖的案例，最後透過重設電視才得以解除危機。 據美國FBI指出，相較手機、筆電等行動裝置，電視製造商更容易忽略數位安全的重要性，因智慧電視內建的攝影機、麥克風或是任何跟隱私相關的設定，都可能成為駭客攻擊的目標。而不僅外接式的電視盒有風險，有線電視的智慧系統也有被駭入的案例，2022年烏俄戰爭期間，就曾發生駭客入侵有線電視的智慧系統，發佈反戰標語的事件。 個資危機如何解？ 裝置檢測這樣做，隱私安全有把握 百佳泰統整出民眾在使用智慧串流裝置時常遇到的問題，建議廠商可以從三個主要問題層面，進行全面性的資安檢測： 1. 瀏覽盜版影音網站 據資安業者統計，台灣去年三級警戒期間盜版影音網站連結比例激增，這類網站中暗藏許多可疑的連結，可遵循OWASP IoT TOP 10，在出廠前就執行物聯網弱點檢測。 。 AIOT應用服務 [...]

當家用路由器成駭客眼中新破口，6招你必須知道的居家資安防身術

身處在「萬物皆可連網」的物聯網時代，網路資安(Cyber Security)早已成為企業營運上的必修課題。然而隨著全球疫情徹底改變了人們的生活作息，連帶使得視訊會議、居家辦公和遠距教學等需求應運而生。工作與家庭之間的分界逐漸淡化，也讓家用網路儼然成為駭客眼中的資安新破口。   家用路由器可能被散佈殭屍病毒，居家資安不可不慎 據2022年初的新聞報導中指出，某知名大廠旗下共十餘款家用路由器均受到俄羅斯駭客組織入侵，進而散佈殭屍網路病毒。該廠商隨後也緊急公告應對措施並趕工修復程式漏洞；但截至2022年3月中，大部分的感染裝置還是沒被修補成功。 2022年9月，殭屍網路再度鎖定不同品牌的路由器，利用CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等漏洞來入侵設備。這些漏洞多半可被用於RCE攻擊，CVSS(通用漏洞評分系統)風險評分竟高達逼近10分滿分的9.8至10分。 一旦家用路由器遭到駭客入侵，通常可分為兩種狀況：   一、成為殭屍網路的一員 殭屍網路(Botnet)，是指電腦病毒、駭客或是木馬程式侵入家中的連網設備，使得駭客得以透過遠端控制的方式對家中的連網裝置上下其手，並可隨時輕鬆地發動分散式阻斷服務攻擊(DDoS)、進行竊取民眾個資、癱瘓服務等惡意行為。   二、遭駭客組織利用，執行非法礦工 駭客可透過殭屍網路來遠端控制用戶家中的連網裝置，進行比特幣挖礦來獲利。國內知名防毒軟體公司就曾經報導，2018年時曾有超過20萬台路由器遭挾持而進行挖礦。其作法主要是藉由Winbox中的安全漏洞，讓攻擊者以工具連到Winbox端口（8291）和要求存取系統使用者資料庫檔案。   為什麼駭客會挑選擇路由器作為攻擊目標呢？ [...]

TR-398 常見問答(Part 3)：6.4.1 Multiple STAs Performance Test

Allion Labs 本次要說明的主題是6.4.1 Multiple STAs Performance Test，在TR-398 issue 2 Corrigendum 1 Test Plan中, 也是讓許多廠商感到棘手的項目。 測試概要： [...]

TR-398 常見問答(Part 2)：6.3.2 Spatial Consistency Test

Allion Labs／Ryan Huang 在TR-398 Issue 2 Corrigendum 1 Test Plan中，我們已分享過6.3.1 Range Versus Rate Test的測試分析，而在本文裡，百佳泰將自專業團隊所累積的豐富經驗，來為大家解析最容易出現Fail也最讓廠商們頭痛的測試項目──6.3.2 Spatial [...]

Wi-Fi 6/6E 帶動無限創新，但你必須先了解OTA測試

現今常見的無線產品所搭載的Wi-Fi模組都是Wi-Fi 4與Wi-Fi 5，但隨著Wi-Fi聯盟於2020年發佈最新的標準Wi-Fi 6/6E後，越來越多搭載著Wi-Fi 6/6E產品陸續問世。而Wi-Fi 6/6E為使用者帶來的優點包含：更高傳輸速度，更低延遲與大容量等。這些優點剛好與近期較火紅的擴增實境（Augmented Reality；AR）與虛擬實境（Virtual Reality；VR）話題搭上線，勢必在未來會有更多的產品來滿足市場需求。   Wi-Fi 6與Wi-Fi 6E的比較 在Wi-Fi 6與Wi-Fi 6E最明顯的差異在於工作頻段，Wi-Fi [...]

TR-398 常見問答(Part 1)：6.3.1 Range Versus Rate Test

Allion Labs | Ryan Huang TR-398 Issue 2 Corrigendum 1 發表至今已將近一年，Allion Labs 根據過去的測試經驗中挑選幾樣容易 Fail 的測試項目整理成一系列的文章分享，讓之後送測的廠商能在設計過程中提前準備好因應計畫，加速通過此測試規範。本文會先針對 [...]

智慧路由器 設定人性化了嗎？

對一般消費者而言，傳統路由器總有難以設定且非要請技術人員協助安裝的刻板印象。隨著無線路由器的普及跟消費市場的成長，新一代的路由器開始新增許多附加功能。除了網路功能以外，智慧路由器不但簡化了設定與操作也新增了更人性化的 APP 介面。甚至部分路由器亦兼顧了橋接器／網關整合了更多智慧裝置，整合更多智慧裝置連上網路。 路由器再進化 從單純路由器，也新增了 USB 埠，可應用在擴充網路儲存碟、檔案分享、影音串流等共用雲端媒體，亦可供印表機接上成為網路共享印表機。但以往消費者看到 192.168.x.x 就會覺得有距離感，設定時出現太多專有名詞會讓使用者無法招架，也使用不到原有的功能。為了更貼近使用者，現在越來越多的路由器會搭配圖示化設定 APP，讓設定更多淺顯易懂。APP 也新增許多功能，像是排程開關機／家長控制／拓樸設定／情境設定／頻寬分組管理等等。 智慧路由器開箱 APP 體驗 現階段的智慧路由器都已皆使用 [...]

藍牙®AFH機制驗證的實際案例分享

Allion Labs / Romonz Kao   藍牙®（Bluetooth®）技術為短距離無線傳輸技術之一，因其低功耗、低成本、內建安全機制、方便性高，及具有ad hoc網路機制等優勢而被廣泛應用。市面上各式電子裝置，幾乎都使用此技術，進行連線溝通與資料傳輸。藍牙技術所使用通訊頻段為2.4GHz ISM頻段。而此頻段也經常被眾多無線技術使用，如WiFi、DECT數位無線電話、Zigbee等，導致使用上的衝突產生，互相干擾等情形更是屢見不鮮。 因此管理與制定藍牙技術規格的藍牙技術聯盟（Bluetooth Special Interest Group），於藍牙規範的最基礎版本就使用跳頻（Frequency Hopping）機制，讓該訊號在頻段內，可隨機跳選所有頻道進行傳輸存取。另外，更進一步從Bluetooth Core [...]

Wi-Fi 6E路由器大評比！6GHz頻段效能全公開

Allion Labs / Ryan Huang   Wi-Fi 6E無線路由器，6GHz頻段效能實測 因應5GHz頻段的使用量增加，5GHz頻段也開始發生網路壅塞的問題。反觀6GHz有著乾淨的頻譜，擁有更寬的頻道，可有效解決網路壅塞的情況。隨著美國率先於2020年，核准Wi-Fi產品使用6GHz頻段後，部份國家也開始陸續跟進，而支援此頻段無線產品也應運而生。 本次，我們找來市面上三台Wi-Fi 6E無線路由器，從測試中比較此三樣產品，在6GHz頻段的效能表現。   測試設備與環境 本次測試無線路由器連線的設備為，搭載Intel AX210晶片的PC。利用SMA線透過有線（Conductive）的方式，並將連接訊號至放有無線路由器的隔離箱內。而在測試環境的設定上，我們會將此段訊號，加入等效約2公尺的路徑衰減，以模擬無線路由器與連線設備中的Free [...]

智慧門鎖：各種解鎖方式，超方便！

智慧門鎖有哪些功能？ 透過手機APP/密碼/指紋等等方式開關鎖，不需隨身攜鑰匙的便利性，可以遠端開鎖，設定臨時密碼以及儲存開鎖記錄，甚至延伸到商業化的民宿或日租套房，屋主/清潔人員/旅客間輕鬆管理出入等等。跟以往最大的不同就是導入無線技術，與操作及記錄監控的APP，以及整合門鈴/監視器/對講機多元設備到智能家居生態圈，提升居家安全性與智能化，但也延伸出更多變數組合所產生的問題。   智慧門鎖的多樣性 門鎖不再只是單純用鑰匙開關而已，智慧型門鎖各自導入不同無線技術，多元開鎖方式，包含應用APP/指紋辨識/訪客密碼，以及可以延伸套用到各種語音助理及IoT生態圈應用。以下整理出十款市售價格超過USD200的智能鎖。   根據上方表格，可以看到： 所有鎖都有對應的各家APP 因應不同無線技術，部分需要搭載的Hub/Bridge來連網 多元應用開鎖方式 都裝置有電池   融入IoT生態圈應用 這類型智慧門鎖，除了各自支援的APP，不再只是獨立使用，也部分支援各種語音助理，或是搭配Bridge/Hub後，可以整合到百家齊鳴的智慧家庭生態圈。 我們這次挑選出的十款智能鎖中，有七家支援Amazon [...]