iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 16
1
Security

三十日之熄燈幽談-資安百物語系列 第 16

[Day 16] 資安百物語-第十談:越來越扯淡之太鼓聲 [OWASP IOT]

本所七大不可思議-津輕的太鼓

https://ithelp.ithome.com.tw/upload/images/20191002/20120299iQkVYqDgoD.jpg

津輕的太鼓(つがるのたいこ)

江戶時代本所的津輕地區越中守的屋敷(房屋)中
有個火警塔。
這種火警塔,只有在火災發生時,有人會爬上塔頂,
並敲響位於塔頂的板木,以提醒眾人火災發生了。

而當地的火警塔,塔頂放的卻不是板木,而是太鼓
而當火災發生時,
奇怪的是,位於塔頂的太鼓,卻會自己響起...

另一個版本是說,
放在塔頂的板木在火災時,會傳來太鼓的聲音。

https://ithelp.ithome.com.tw/upload/images/20191002/20120299YtPjNPfLWB.jpg

太鼓通常在日本,只有神明祭典時會出現,
所以出現太鼓聲音通常是迎接神明,
所以這是神明來提醒眾人發生火災的意思?

抑或是別的東西敲擊太鼓?

不管怎麼說,這確實引發了當時人們的疑問和恐懼,

我們就版本一討論,
若使用了板木會不會有一樣的結果呢?
或者說單純是津輕地區火警塔的建造地點風水不佳?

在現代的角度來看,似乎火警塔使用了不安全的元件
本應該於祭典、廟宇用的太鼓放置在火警用?
抑或是建造在不甚安全的地點?
(純屬猜測

這就要來談談
在物聯網世界中真實發生的
許多設備多使用不安全或是過時的元件..

OWASP IOT 2018-5

https://ithelp.ithome.com.tw/upload/images/20191002/20120299vBrJxA0dqr.png

Use of Insecure Outdated Components

使用不安全或是過時的元件
使用可能導致裝置洩露或漏洞未修補、已經過時的軟體。
也包含:使用客製化的作業系統平台、使用來自受損供應鏈的第三方軟、硬體。

通常只是為了圖謀方便或節省成本而使用現有的軟體庫
或是使用便宜的第三方軟硬體,有些甚至不提供自動更新功能。

雖然不可能使物聯網應用程式(或任何類型的軟體)100%安全,
但物聯網應用程式開發人員可以採用幾種最佳實踐
來加強其物聯網應用程式的安全性。
包括:

  • 在構建應用程式時遵循一組經過批准的加密標準

  • 使用靜態代碼分析程序分析應用程式,
    以識別可能導致安全漏洞的常見編碼錯誤

  • 制定漏洞管理戰略,在計劃的、持續的基礎上識別和修復物聯網應用程式中的已知漏洞


文章有越來越短的趨勢..
可能本人使用了不夠安全的主題


[參考來源]:
https://www.owasp.org/index.php/OWASP_Internet_of_Things_Project
https://www.networkworld.com/article/3332032/top-10-iot-vulnerabilities.html
https://twgreatdaily.com/C2dAm2wBvvf6VcSZY1FP.html
https://zh.wikipedia.org/wiki/%E6%B4%A5%E8%BC%95%E7%9A%84%E5%A4%AA%E9%BC%93
[圖檔來源]:網路


上一篇
[Day 15]資安百物語-第九談:別亂吃路邊的蕎麥麵 [OWASP IOT]
下一篇
[Day 17]資安百物語-第十一談:失去個資跟失去耳朵沒兩樣 [OWASP IOT]
系列文
三十日之熄燈幽談-資安百物語30

尚未有邦友留言

立即登入留言