類比/RF設計
樓主      物聯網資訊安全問題與駭客
發表時間::2014/5/6 下午 1:21
提問者:Freddie呂美榮

物聯網資訊安全問題與駭客,一直是我想推物聯網的阻力,在2008當年推物聯網時碰一鼻子灰....
http://twpat-simple.tipo.gov.tw/tipotwousr/00026/pa-200951654.pdf

http://www.publish.ne.jp/JPU/0003140000/0003142900/JPU_0003142940.htm


因為我用的是ZigBee,駭客有可能下指令搞破壞。
http://www.ithome.com.tw/node/84859
許多物聯網裝置之所以遭受攻擊並不是因為感染手法很高明,而是組態設定不當,或是使用了預設密碼,致使駭客有機可乘,例如冰箱就是沿用預設密碼。
安全軟體業者Proofpoint近來發現,許多連網家電,包括智慧冰箱,都被拿來當成僵屍網路發送惡意郵件。
Proofpoint研究人員在去年12月23日到今年1月6日期間發現到大量垃圾電子郵件,雖然其中大部份是來自筆電或PC,但超過1/4(大約75萬封)卻是來自物聯網(Internet of Things, IoT)裝置。若以IP位址而論,有10萬個是屬於IoT裝置。

第1樓:      回覆主題:物聯網資訊安全問題與駭客
發表時間::2014/5/6 下午 2:29
提問者:論壇遊客
http://www.ithome.com.tw/news/87293 駭客入侵嬰兒監視器,遠端嚇小孩!
第2樓:      回覆主題:物聯網資訊安全問題與駭客
發表時間::2014/5/16 上午 7:35
提問者:論壇遊客
The Resident: How The Internet of Things is dangerous https://www.youtube.com/watch?v=hWrXgn9LWUA That's really problem !
第3樓:      物聯網裝置可能成為新的謀殺工具!
發表時間::2015/1/30 下午 5:06
提問者:論壇遊客
http://www.ithome.com.tw/news/92675 物聯網裝置可能成為新的謀殺工具! 文/陳曉莉 | 2014-12-01發表 有鑑於從健康照護到運輸等各種裝置都可透過網路控制或交流,資安專家大膽預測壞人會利用此一特性來執行謀殺行動,像是遠端調整心律調節器,或是遠端變更汽車操控系統,或是關閉靜脈注射裝置等,從技術的角度來 只要是能夠連網的運算裝置就有機會被駭,而當物聯網(Internet of Things,IoT)的應用愈來愈廣泛時,資安專家相繼出面警告,物聯網裝置可能成為新的謀殺工具。 最近的一個例子是美國前任副總統Dick Cheney在今年10月參與美國談話性節目《60 Minutes》時透露,他的醫生要他關閉心律調節器的無線網路功能,以免招來暗殺行動。罹患心臟病的Cheney在2007年於心臟安裝了可調整心跳頻率的調節器。 Cheney與醫生的擔心其來有自,因為知名駭客Barnaby Jack在2011年就曾展示如何入侵糖尿病患者所使用的胰島素注射裝置,改變了它的注射頻率與安全提醒功能。 網路安全供應商Internet Identity(IID)也曾在2012年底提出警告,指出各種連網裝置將可用來執行實際的犯罪行動,包括謀殺。當時IID即說,有鑑於從健康照護到運輸等各種裝置都可透過網路控制或交流,該公司大膽預測壞人會利用此一特性來執行謀殺行動,像是遠端調整心律調節器,或是遠端變更汽車操控系統,或是關閉靜脈注射裝置等,從技術的角度來看,這讓謀殺變得更為簡單。 EMC旗下資安公司RSA的安全架構長Rashmi Knowles則在最近發文表示,駭客將可據此開啟一個全新的經濟系統,鎖定攻擊這些IoT裝置,還可因敲詐這些受害者而致富。Knowles建議IoT製造商應該要採取適當的安全措施以保護這些裝置。 資安業者特別擔心IoT成為謀殺工具的原因之一為相較於消費市場上的產品,醫療裝置多半使用老舊的軟體,因此也更容易受到攻擊。 協助美國國會調查各計畫與政策的美國政府責任署(GAO)在2012年便曾建議美國食品暨藥物管理局(FDA)應審慎思考如何確保心律調節器或胰島素注射器等裝置的安全性。GAO擔心IoT裝置的漏洞將允許駭客能夠遠端存取、遠端限制電池容量、竊取或修改裝置數據或關閉警告機制等。根據市場研究機構IDC的預測,全球物聯網裝置數量到2020年將高達250億個。
第4樓:      ARM收購 Offspark PolarSSL,鋪平ARM物聯網資訊安全道路
發表時間::2015/2/24 上午 11:55
提問者:Freddie呂美榮
聽到ARM收購 Offspark PolarSSL,真是令人高興。 物聯網的資安問題一直是關鍵應用的重要障礙,資安問題不解決,物聯網只能停留在研究的華麗課題夢想上,不能邁入實用商品化。 鋪平ARM物聯網資訊安全道路,消費者才能稍微放心地將部分身家納入物聯網的雲中(不是全部,畢竟有風險)。 最好把資安都包在晶片中防止被破解porbing,現有的IoT open source都已齊備,就等ARM出手。
此文章源自《電子工程專輯》論壇:
http://forum.eettaiwan.com/FORUM_POST_1000039156_1200264076_0.HTM
返回帖子頁面 列印這個帖子... 列印