Tag Archives: IoT

智慧照護裝置,真的「照顧」到你了嗎?

Allion Labs / Josh Tsai 世界人口加速老齡化,根據聯合國人口與發展委員會發布的《世界人口趨勢報告》指出,2050年時全球1/6人口超過65歲。而在台灣,根據國發會的資料,老年人口占比正逐年攀升,與日本、韓國、美國、英國相較之下,台灣65歲以上老年人口於2015至2065年間會快速增加至高於其他國家。 圖一:聯合國人口趨勢報告-65歲以上人口發展趨勢 圖二:我國65歲以上人口占總人口比率,於2015至2065年間,由圖中國家最低之列,快速增加至高於其他國家。(來源:國發會人口推估查詢系統) 為了提供更好的照護服務及減輕扶育老年人口的負擔,台灣正推動長照10年計畫2.0,廠商們也積極投入資源,開發出很多具有連網或是藍牙®功能的產品/輔具來輔助照護人員;像是智能血糖機、智能血壓計、Smart Watch、Smart Band、緊急服務鈴、智慧地墊、智慧床墊等。 這些照護產品的主要功能,是協助收集/監測被照護者的各種生理數據,並在異常時通知被照護者自身或是照護人員以達到提早預警的機制,或是協助被照護者在緊急狀態下快速與照護人員聯繫的方式。有的還能透過手機APP及後端雲端平台整合數據,減少人工紀錄上的困擾,同時提供照護人員或醫師作為評估身體狀況時的依據。 但這些智慧照護裝置真的有發揮功能嗎? 百佳泰依據多年來在無線領域/軟體測試的相關經驗,發現採用無線技術的智慧照護類產品往往存在著以下的潛在風險: 無法/很難連線至無線AP,以至於資料無法回傳伺服器 [...]

物聯網中自由、便利與安全的恐怖三角關係,您選擇了誰?(下)

Allion Labs/ Felix Kao 在物聯網的世界,不分產業、不分產品大小等級;只要有連網功能,就可能在網路上遭受攻擊,進而造成您個人財產損失甚至人身損失;而企業也將面臨病毒蓄意攻擊,導致中控主機當機、產線中斷,蒙受金錢損失。因此,透過資安檢測找出潛在風險與其威脅強度是廠商的當務之急。在「物聯網中自由、便利與安全的恐怖三角關係,您選擇了誰?」-上篇,百佳泰特別針對廠商「輕忽資安嚴重性」或是「不知該怎麼選擇方案」等種種的僥倖心態與不安,介紹了由百佳泰開發的一套快速有效、符合成本效益的「資安檢測方案」,將依照物聯網裝置特性、潛在資安風險以及應用情境,來驗證產品的風險等級,檢視產品的資安漏洞,並提供完整資安報告讓您有效加強資安弱點。 在了解我們的檢測方案之後,現在,就透過我們資安專家來分享物聯網裝置的實測案例,讓讀者更加貼近百佳泰資安檢測。   百佳泰資安實驗室 智能燈泡案例分享  就算只是一個藍牙®燈泡,亦可能隨時成為殭屍網路的一份子 本篇分享的測試案例待測物為支援藍牙®低功耗網絡 (Bluetooth Low Energy Mesh)燈泡,可透過手機安裝對應的App後由手機的控制介面操作燈泡,不僅僅控制開關,亦可與手機的鏡頭連動觸發仿色功能,手機播放音樂時亦可設定為隨著節奏隨機跳色;在多人使用者之間亦可指定權限或轉移主控制權,連上雲端之後可以透過IFTTT [...]

物聯網中自由、便利與安全的恐怖三角關係,您選擇了誰?(上)

Allion Labs / Felix Kao 是否為了便利與自由,我們都忽略了安全呢?  2016年10月600,000 的物聯網裝置因感染惡意軟體Mirai,其中包括網路攝影機、數位影像錄影機、路由器及印表機等皆成為DDoS彊屍大軍,製造前所未有的1.7T bps的DDoS攻擊流量;2017年4月漏洞利用程式「永恆之藍」問世,不但揭露了美國國家安全局有在開發漏洞利用程式一事,甚至衍生出蠕蟲病毒型勒索軟體「WannaCry」,造成大約150個國家同時遭受攻擊;2018世界最大的半導體和處理器製造大廠台積電,在台灣的北、中、南廠房的產線機臺或天車系統,因WannaCry變種病毒而發生當機或重開機情況,導致產線中斷,造成2.56億美元的損失,由於萬物皆連網的時代來臨,病毒也不分邊際的從IT產業擴散到OT產業,無法想像今後幾年又會發生什麼重大資安事件,唯一可以確信的是所有業者都不希望發生在自家身上。   物聯網的資安問題開始受到重視,相關法規出籠  世界各地開始漸漸有應對手段,相關物聯網資安法規相繼推出,2017年歐盟推出史上最嚴格資料保護規定GDPR,並對科技巨擘Google祭出5,000萬歐元的天價裁罰,美國加州更是史無前例通過了名為 SB-327 的物聯網安全法案,禁止於加州生產、銷售的物聯網產品使用預設密碼,此外,許多國際大廠所生產的物聯網設備,遭受美國聯邦貿易委員會,以具連網設備未於研發階段實施必要的資安檢測為由,相繼開出鉅額裁罰;各國各區域組織的資安標準也如雨後春筍般,美國ANSI/UL 2900系列物聯網資安標準、歐洲GDPR、中國大陸物聯網安全技術國家標準、ISO/IEC 27030物聯網資安與隱私指引、IEC/ISA [...]

TR-398與IoT產品之應用探討

Allion Labs/Cache Her TR-398為國際首個Wi-Fi性能測試標準,該標準有明確的規範家用Wi-Fi router性能的標準,對於其他家用的無線設備 (如手機、平板、機上盒或無線印表機等) 或是最近熱門的IoT產品(如智能音箱、網路攝影機、家電產品或感應器等) 是否也可以依照相同標準來規範呢? 針對這個問題百佳泰專業測試團隊帶您一起深入了解TR-398六大面向(11個專業測試項目)相對應的評斷標準,研究後發現,其中含有十大測項可以針對家用的無線設備或是IoT類的產品進行檢測,包括接收器靈敏度、輸送量(頻寬)、覆蓋範圍、多用戶支援、抗干擾和穩定性等都可以依照不同的產品類別以及所支援的功能來驗證其效能的表現,以滿足使用者最佳的體驗。 圖說:TR-398測試六大面向 家用無線產品問題多? 大家是否有這樣的經驗,例如買了一個新的家用無線產品(如智能音箱、掃地機器人、或智慧門鎖) 回家使用時,卻發現無法連線使用、經常地連線不穩定、斷線或是速度太慢,花了錢卻享受不到反而搞的心情不愉快,是因為目前無線產品的效能並沒有一個有效的規範來保障消費大眾的權益,部分廠商也只願意花費較低的成本確認產品基本功能而不願意投入更多時間及金錢來確保產品的效能與穩定性等等的問題。根據使用者經驗的回饋,市面上的IoT產品在使用上常會遇到幾個類別的問題: 無法連上家用網路設備或手機 常無故的斷線 [...]

智慧裝置造成Wi-Fi產品激增!帶你認識什麼是Wi-Fi生態圈

何謂Wi-Fi生態圈?  簡單來說,不同的使用者對於操作各品牌與各種類的設備(如手機、智能音箱、網路監視器等)有不同的行為與使用習慣,再搭配上環境場域的變數,孕育而生出Wi-Fi生態圈。 在Wi-Fi生態圈中,我們可分為硬體、服務、應用、場域共四大類。 第一類的硬體,舉凡如手機、電腦、等3C產品、家電中大到像冰箱冷氣、小至插座門鈴等IoT物聯網設備、亦或是IVI車聯網中車載主機等裝置,所有可以看得到摸得到的Wi-Fi產品我們都可以歸類在此。 第二類的服務,包含了從以往的iCloud、Google drive雲端儲存空間,到現在的大數據統計分析、遠端控制維修設備、即時的手機推播訊息服務等。 在不同的需求、不同的裝置、不同的服務下便產生了Wi-Fi生態圈中的第三類—應用。包含語音影像的電話,如Line、WeChat、Skype;影音串流平台的愛奇藝、Netflix、KKBox;其他如Wi-Fi監視攝影機、或在世界各地只要能連上無線網路就可進行的視訊會議、衛星定位導航。此外,智慧家居生態圈的應用也涵蓋其中,例如出門在外忘記關水電或窗簾,就可透過無線的機制將家中已連網的設備切換至外出模式(包含關閉水電、窗廉、瓦斯以及啟動防盜保全等),以上都是現在Wi-Fi生態圈中常見到的應用。 最後一類則是場域,簡單說就是不同的場域中所會發生不同的使用行為。例如在醫院中透過手機APP使用Wi-Fi與醫院伺服器連線,除了可同時間掌握看診狀況,也能透過手機醫指付APP即時繳費省去等待批價的時間。 Wi-Fi生態圈中的常見問題 對Wi-Fi生態圈有初步認識後,我們在驗證的過程中發現有以下幾種常見的問題。 全方位驗證Wi-Fi生態圈 為了能發現上述問題,我們可從兩個測試著手:基本的效能測試和情境化的測試。在情境化的測試我們加入了場域、設備應用、壓力測試、干擾這幾種變數。舉例來說,當一架飛機落地機場時,經常是上百位旅客同時進入這個場域,AP需要能夠承受大量設備在同一時間進行連線且還能確保一定的連線品質。而在應用面的情境則又不同;例如遊客們一下飛機就立即用Instagram(IG)打卡,貼文炫耀今天飛到哪座海島度假、或是貼出剛才在機上與美麗空姐的合照。 針對基本效能和情境化的測試,我們可客製Wi-Fi生態圈中使用者的實際使用情況,並透過Wi-Fi Sniffer、Throughput、實際場域、Heatmap量測工具、Signal Generator、Radar [...]