Tag Archives: 資安檢測

物聯網中自由、便利與安全的恐怖三角關係，您選擇了誰？(下)

Allion Labs/ Felix Kao 在物聯網的世界，不分產業、不分產品大小等級；只要有連網功能，就可能在網路上遭受攻擊，進而造成您個人財產損失甚至人身損失；而企業也將面臨病毒蓄意攻擊，導致中控主機當機、產線中斷，蒙受金錢損失。因此，透過資安檢測找出潛在風險與其威脅強度是廠商的當務之急。在「物聯網中自由、便利與安全的恐怖三角關係，您選擇了誰？」-上篇，百佳泰特別針對廠商「輕忽資安嚴重性」或是「不知該怎麼選擇方案」等種種的僥倖心態與不安，介紹了由百佳泰開發的一套快速有效、符合成本效益的「資安檢測方案」，將依照物聯網裝置特性、潛在資安風險以及應用情境，來驗證產品的風險等級，檢視產品的資安漏洞，並提供完整資安報告讓您有效加強資安弱點。 在了解我們的檢測方案之後，現在，就透過我們資安專家來分享物聯網裝置的實測案例，讓讀者更加貼近百佳泰資安檢測。   百佳泰資安實驗室 智能燈泡案例分享  就算只是一個藍牙®燈泡，亦可能隨時成為殭屍網路的一份子 本篇分享的測試案例待測物為支援藍牙®低功耗網絡 (Bluetooth Low Energy Mesh)燈泡，可透過手機安裝對應的App後由手機的控制介面操作燈泡，不僅僅控制開關，亦可與手機的鏡頭連動觸發仿色功能，手機播放音樂時亦可設定為隨著節奏隨機跳色；在多人使用者之間亦可指定權限或轉移主控制權，連上雲端之後可以透過IFTTT [...]

物聯網中自由、便利與安全的恐怖三角關係，您選擇了誰？(上)

Allion Labs / Felix Kao 是否為了便利與自由，我們都忽略了安全呢？  2016年10月600,000 的物聯網裝置因感染惡意軟體Mirai，其中包括網路攝影機、數位影像錄影機、路由器及印表機等皆成為DDoS彊屍大軍，製造前所未有的1.7T bps的DDoS攻擊流量；2017年4月漏洞利用程式「永恆之藍」問世，不但揭露了美國國家安全局有在開發漏洞利用程式一事，甚至衍生出蠕蟲病毒型勒索軟體「WannaCry」，造成大約150個國家同時遭受攻擊；2018世界最大的半導體和處理器製造大廠台積電，在台灣的北、中、南廠房的產線機臺或天車系統，因WannaCry變種病毒而發生當機或重開機情況，導致產線中斷，造成2.56億美元的損失，由於萬物皆連網的時代來臨，病毒也不分邊際的從IT產業擴散到OT產業，無法想像今後幾年又會發生什麼重大資安事件，唯一可以確信的是所有業者都不希望發生在自家身上。   物聯網的資安問題開始受到重視，相關法規出籠  世界各地開始漸漸有應對手段，相關物聯網資安法規相繼推出，2017年歐盟推出史上最嚴格資料保護規定GDPR，並對科技巨擘Google祭出5,000萬歐元的天價裁罰，美國加州更是史無前例通過了名為 SB-327 的物聯網安全法案，禁止於加州生產、銷售的物聯網產品使用預設密碼，此外，許多國際大廠所生產的物聯網設備，遭受美國聯邦貿易委員會，以具連網設備未於研發階段實施必要的資安檢測為由，相繼開出鉅額裁罰；各國各區域組織的資安標準也如雨後春筍般，美國ANSI/UL 2900系列物聯網資安標準、歐洲GDPR、中國大陸物聯網安全技術國家標準、ISO/IEC 27030物聯網資安與隱私指引、IEC/ISA [...]