iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 14
1
Security

三十日之熄燈幽談-資安百物語系列 第 14

[Day 14]資安百物語-第八談:足控的最愛-足洗邸[OWASP IOT]

本所七大不可思議 -足洗邸

https://ithelp.ithome.com.tw/upload/images/20190930/20120299aSrQW9NQ7W.jpg

足洗邸(あしあらいやしき)
相傳在江戶時代的本所三笠町,有一位旗本
(日本武士的一種身分,有資格在將軍出席儀式上出現)
叫做味野岌之助的家中,
某一日,一個巨大剛毛小腿,突破屋內天花板,採踏至屋內,
同時,屋頂會傳來慘烈的吼叫聲 說著 「幫我洗腳」
而屋主嚇壞了,於是乖乖幫忙洗腳,洗完後小腿和叫聲即刻消失,
若不幫忙洗小腿,它則會憤怒地踩踏屋頂,
連續數日,每天晚上這樣的怪異事件都會發生。

後來,味野岌之助再也受不了這樣的情況,告訴其餘旗本
,然而正好有位旗本為足控 (沒唬爛 XDD,
要求與岌之助交換住所,可惜的是,
當他們互換了住所後,巨大小腿就再也沒有出現過了..

當我看完這則故事,
我想說的事,撇除巨大小腿出現是否只是幻覺,
單討論它踩踏至屋內,如果加固天花板,是否就能抵擋其至屋內?
當時的建築多為木造建築,因此加固十分困難,
但到了現在建築技術發達的年代,一般公寓多採用鋼筋水泥來建造,
巨大的小腿就不會那麼容易踏進來要求洗腳。

因此我們必須注意的是,不要使用不安全,或防禦脆弱的建材

而物聯網的生態系統也是,若使用了不安全的元件,勢必是留個入口給攻擊者

(這次有點硬要 XD

OWASP IOT 2018-3

Insecure Ecosystem Interfaces

不安全的生態界面,物聯網裝置設備外的生態系統容易被攻擊,
例如:不安全的網頁、雲、後端API、移動式介面等,也會連帶使
設備或相關元件受影響。

https://ithelp.ithome.com.tw/upload/images/20190930/20120299EKBwBsQka6.png

cloud

攻擊面在於它所提供的接口

  • 儲存
  • 認證機制
  • 加密機制
  • 現有漏洞

device

通常具有感測器的設備
與用戶本身或四周資料有密切相關 (地理位置、溫溼度、熱感測
攻擊面:

SD卡、Serial Port、MCU、UARI、SPI、I2C介面等

mobile

為整個物聯網生態系統重要的介面之一,
移動式介面可與IOT生態系統中進行資料讀取和發送命令


生態系統中的防禦十分困難,
因為要確保使用的設備、元件、服務是較安全的
當生態系統越廣,就越該謹慎檢查各項環節。


[參考來源]:
https://www.owasp.org/index.php/OWASP_Internet_of_Things_Project#IoT_Top_10
https://paper.seebug.org/1045/#owasp

[圖檔來源]:網路


上一篇
[Day 13]資安百物語-第七談:每片蘆葦都有它的故事[OWASP IOT]
下一篇
[Day 15]資安百物語-第九談:別亂吃路邊的蕎麥麵 [OWASP IOT]
系列文
三十日之熄燈幽談-資安百物語30

尚未有邦友留言

立即登入留言