Tag Archives: 物聯網

當家用路由器成駭客眼中新破口，6招你必須知道的居家資安防身術

身處在「萬物皆可連網」的物聯網時代，網路資安(Cyber Security)早已成為企業營運上的必修課題。然而隨著全球疫情徹底改變了人們的生活作息，連帶使得視訊會議、居家辦公和遠距教學等需求應運而生。工作與家庭之間的分界逐漸淡化，也讓家用網路儼然成為駭客眼中的資安新破口。   家用路由器可能被散佈殭屍病毒，居家資安不可不慎 據2022年初的新聞報導中指出，某知名大廠旗下共十餘款家用路由器均受到俄羅斯駭客組織入侵，進而散佈殭屍網路病毒。該廠商隨後也緊急公告應對措施並趕工修復程式漏洞；但截至2022年3月中，大部分的感染裝置還是沒被修補成功。 2022年9月，殭屍網路再度鎖定不同品牌的路由器，利用CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等漏洞來入侵設備。這些漏洞多半可被用於RCE攻擊，CVSS(通用漏洞評分系統)風險評分竟高達逼近10分滿分的9.8至10分。 一旦家用路由器遭到駭客入侵，通常可分為兩種狀況： 一、成為殭屍網路的一員 殭屍網路(Botnet)，是指電腦病毒、駭客或是木馬程式侵入家中的連網設備，使得駭客得以透過遠端控制的方式對家中的連網裝置上下其手，並可隨時輕鬆地發動分散式阻斷服務攻擊(DDoS)、進行竊取民眾個資、癱瘓服務等惡意行為。 一旦成為殭屍網路的成員，駭客即可隨時從遠端發佈指令，進行各種惡意攻擊行為。   二、遭駭客組織利用，執行非法礦工 駭客可透過殭屍網路來遠端控制用戶家中的連網裝置，進行比特幣挖礦來獲利。國內知名防毒軟體公司就曾經報導，2018年時曾有超過20萬台路由器遭挾持而進行挖礦。其作法主要是藉由Winbox中的安全漏洞，讓攻擊者以工具連到Winbox端口（8291）和要求存取系統使用者資料庫檔案。   為什麼駭客會挑選擇路由器作為攻擊目標呢？ [...]

心事誰人知？ECG/PPG 穿戴式裝置的機會與延伸測試

Allion Labs/ Otto Wei 患有慢性心血管疾病的患者可以通過醫院的心電圖 (Electrocardiography, ECG，亦稱EKG) 量測儀檢測急性心臟病的特徵，如仍難以被及早發現室性早搏 (Premature Ventricular Contractions, PVCs)，一般來說高血壓為PVCs好發族群，頻繁的PVCs可能會導致猝死。因此，對於患者而言，使用可穿戴設備獲取精確的健身及心臟健康數據對其有十分大的幫助。雖然ECG在病理特徵領域中以電訊號執行較光學精確，但通過光學式體積描記圖 (Photoplethysmography, PPG)，心率量測可以相對簡單。隨著穿戴式產品的普及化，穿戴式裝置應用於ECG/PPG等相關生理量測系統也成為一種日益增長的需求，本文將通過對可穿戴式裝置實現實用，精確的ECG/PPG進行解說，並延伸說明訊號標準測試的重要性。   [...]

TR-398測試實例-市售旗艦路由器大車拼

Allion Labs/ Ryan Huang 現代家庭生活中，不論是手機、各式3C產品、以及物聯網設備都有連網需求，因此無線網路扮演著非常重要的角色。然而，直到2019年2月Broadband Forum發表了針對無線路由器制訂的Wi-Fi效能測試標準《TR-398室內Wi-Fi性能測試標準》（以下簡稱「TR-398標準」），業界才擁有了一套完整的測試標準及規範。TR-398標準的測試內容包含了6大面向共11個測試項目。這套測試標準發布之後，各家網通廠商也有了一個共同效能標準可以作依據。這次我們挑選了5台市售旗艦級的無線路由器，在8項模擬使用者常遇到的問題驗證測項作比較，透過實驗數據來觀察各家無線路由器的表現狀況。   環境架設 在測試時我們會將待測物放置於隔離箱內的固定位置，另外將無線裝置設備模擬器放在另外的隔離箱並且串接至另一個隔離箱內的訊號衰減器，再將從衰減器而出的訊號接回待測物的隔離箱內。同時量測計算這中間訊號的路徑衰減並且達到測試環境所要求的規範。以確保結果的穩定度、精確性和一致性。   圖說: 測試設備及架構   實測TR-398，市售旗艦路由器大比拼 圖說: [...]

家庭路由器性能標準統一：初探 TR-398（四）

Allion Labs/ Alvin Tsai & Chris Wu 業界首個家庭Wi-Fi性能測試標準《TR-398室內Wi-Fi性能測試標準》（以下簡稱「TR-398標準」）共有6大類別，在之前的章節中，我們介紹了非必測、但重要的「接收器靈敏度」，以及屬於必測項目的「傳輸量」、「覆蓋範圍」及「多用戶支援」。在本篇系列文中，我們將介紹最後兩個必測類別「穩定性」與「抗干擾性」。   類別5：穩定性 (Stability)   5. 長時間穩定性測試（Long Term [...]

一塵不染的秘密——智慧掃地機器人實測

Allion Labs / Nash Tung 智慧家電時代，將不需大量人力的付出，就能輕鬆打造一個舒適的生活環境；其中，掃地機器人便是智慧家電中代表性的產品之一。以目前多數為小家庭的結構為例子，居家的清潔如果能在上班時段完成，經過勞碌一天的事務後，回到家便擁有多出的時間來陪伴家人或是享受個人時光。然而市面上同類型的掃地機器人從品牌到型號多如繁星，價格也從3000 ~ 40000元不等，消費者如何在價格和功能找到最好的選擇，此時，就應先考量產品的設計初衷：“它——是否能清潔的快又好”。 對使用者而言，一台好的掃地機器人須具備以下功能： 可發揮該有的清掃能力 準確規劃待清潔的區域 縫隙、死角的清潔力 不會撞壞家具的風險 良好的APP連線功能 電量不夠時，會自行返回充電或回報及時故障狀況 [...]

兒童智慧水杯飲水監控及應用

Allion Labs/Henry Hung 陽光、空氣、水是生命三大要素，是人類賴以生存的重要元素，而人體有70%的組成是水分，水對我們的重要性更是不言而喻。現今，人們生活愈來愈忙碌，不只成人常常忙到忘記喝水，兒童飲水的問題也常常是家長頭痛的困擾之一。隨著AI及物聯網的迅速發展，智慧家庭的應用層面愈來愈多樣化，智慧裝置間將更緊密的互連、更高效的互通，智慧水杯將和更多健康管理類智慧裝置互連互通，透過智慧檢測解決成人及孩童身體缺水的問題。   智慧水杯是「噱頭」還是「趨勢」？ 耳目一新的創意，令人感到興奮的功能，快速且成功的資金募集，一群有想法及做法的新創公司，做出來的產品真的就被消費者認同及買單嗎？比普通水杯貴上5~10倍價格，失望的使用者體驗，也將放大5~10倍。   目前智慧水杯在應用上主要分為成人及兒童的產品分類，最主要可以提供的功能有以下幾項 單次飲水量的分辨 間隔/每天/週飲水量的記錄 自動提醒喝水 APP的應用 有線/無線充電 燈號及震動指示 [...]

家庭路由器性能標準統一：初探 TR-398（三）

Allion Labs/ Alvin Tsai & Chris Wu 通過上兩篇系列文，相信大家也深刻理解了TR-398標準的背景意義及測試環境架設要求，其中，我們也簡單介紹了TR-398標準中的兩大測試類別：「接收器靈敏度」和「傳輸量」及其測試項目。在本篇文章中，我們將介紹測試類別3「覆蓋範圍」和測試類別4「多用戶支援」中的5個必測項目及其測試範例。   類別3：覆蓋範圍 (Coverage)   3-1. 覆蓋範圍測試（Range Versus [...]

家庭路由器性能標準統一：初探 TR-398（二）

Allion Labs/ Alvin Tsai & Chris Wu 在上一篇系列文章中，我們簡單介紹了《TR-398室內Wi-Fi性能測試標準》（以下簡稱“TR-398標準”）背景訊息以及這項測試標準推出的重要意義，亦從TR-398標準影響範圍出發，再深入簡出地介紹環境架設及要求設定等。在本篇文章中，我們將會最後延續上一篇文章，為您講解說明TR-398標準內的測試項目（傳輸量）。   類別2：傳輸量（頻寬）；Bandwidth   2-1.多使用者連線測試（Maximum Connection Test）: 必測項目 [...]

家庭路由器性能標準統一：初探 TR-398（一）

Allion Labs/ Alvin Tsai & Chris Wu     從過去以來，室內Wi-Fi一直沒有共通的效能測試標準，因而造成了廠商各自測試及定義，這現象造成了使用者在購買相關設備時無所適從，只能任由產品各說各話，而不同廠牌的產品卻也無比較的共同基礎。直至今年，國際非盈利組織寬頻論壇（Broadband Forum）偕同廠商以及實驗室共同制定了室內Wi-Fi的效能測試標準，並在2019年2月發佈了“首個家庭Wi-Fi性能測試標準《TR-398室內Wi-Fi性能測試標準》（以下簡稱「TR-398標準」）。   寬頻論壇（Broadband Forum）致力於開發寬頻網路規範的非營利性行業聯盟，其中，所發佈的規範包括有線網路標準，如PON，VDSL，DSL，Gfast。其會員囊括了電信營運商、設備供應商、顧問及獨立測試實驗室（ITL），董事會成員更包括了BT、AT＆T、愛立信、諾基亞、ARRIS、Calix、英特爾、德國電信、義大利電信、InCoax、華為、中華電信、中國電信、中國移動等，世界各大電信公司，其地位及影響力不容小覷。   [...]

TR-398與IoT產品之應用探討

Allion Labs/Cache Her TR-398為國際首個Wi-Fi性能測試標準，該標準有明確的規範家用Wi-Fi router性能的標準，對於其他家用的無線設備 (如手機、平板、機上盒或無線印表機等) 或是最近熱門的IoT產品(如智能音箱、網路攝影機、家電產品或感應器等) 是否也可以依照相同標準來規範呢? 針對這個問題百佳泰專業測試團隊帶您一起深入了解TR-398六大面向（11個專業測試項目）相對應的評斷標準，研究後發現，其中含有十大測項可以針對家用的無線設備或是IoT類的產品進行檢測，包括接收器靈敏度、輸送量（頻寬）、覆蓋範圍、多用戶支援、抗干擾和穩定性等都可以依照不同的產品類別以及所支援的功能來驗證其效能的表現，以滿足使用者最佳的體驗。 圖說：TR-398測試六大面向 家用無線產品問題多？ 大家是否有這樣的經驗，例如買了一個新的家用無線產品(如智能音箱、掃地機器人、或智慧門鎖) 回家使用時，卻發現無法連線使用、經常地連線不穩定、斷線或是速度太慢，花了錢卻享受不到反而搞的心情不愉快，是因為目前無線產品的效能並沒有一個有效的規範來保障消費大眾的權益，部分廠商也只願意花費較低的成本確認產品基本功能而不願意投入更多時間及金錢來確保產品的效能與穩定性等等的問題。根據使用者經驗的回饋，市面上的IoT產品在使用上常會遇到幾個類別的問題: 無法連上家用網路設備或手機 常無故的斷線 [...]