iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 18
2
Security

三十日之熄燈幽談-資安百物語系列 第 18

[Day 18]資安百物語-第十二談:雪女會吸乾你的重要Data [OWASP IOT]

雪女

https://ithelp.ithome.com.tw/upload/images/20191004/201202999RHN4BVH2f.jpg
雪女傳說的起源眾說紛紜
有人說自小泉八雲的 《怪談》
亦有說法是說是室町時期的 《宗祇諸國物語》
宗祇法師曾見過雪女。

雪女的故事幾乎都大同小異,
某位男子在學中遇見肌膚雪白、十分美麗的女子,
而男子或雪女邀請對方到他家作客,
最後男子被慘遭凍死。

https://ithelp.ithome.com.tw/upload/images/20191004/20120299eS8SiqKYWe.jpg
而部分傳說中雪女還會藉由與男子接吻、性交來維持精力。
或是吸乾受害者的血液。

https://ithelp.ithome.com.tw/upload/images/20191004/20120299D7RW2jigb4.jpg
[這位我願意 XD]

而在 《怪談》 中,是屬於比較祥和的版本,
雪女透過美貌,吸引男子,並與其相戀,隱藏自己雪女的身分,
並一起生活,但男子發現了妻子是雪女,而雪女要脅不得說出去,
但男子還是說了,雪女也就從此消失無蹤。

而也有版本是雪女在與正常人類結婚生子後,被男子發現是雪女後,
雪女與孩子一起融化,成為雪水。

本人想表達的是,
那些受害者對於自身敏感部分的管控明顯不足,
某些部位,或是自己的心。

明顯每位男子在與雪女的交流過程中,
態度都會軟化,並相信了雪女,
於是就將重要部分交給了雪女。 (指 心的部分

這個事情告訴了我們,
我們在訊息交換的過程中,
依然要注意安全性的問題。

OWASP IOT 2018-7

Insecure Data Transfer and Storage

https://ithelp.ithome.com.tw/upload/images/20191004/20120299rxJZ8lcxwo.png

在物聯網生態系統中,敏感資訊的加密和權限控制顯然是缺乏
包含資料傳輸、處理中。

許多廠商常常忽略傳輸過程中的安全問題
或者設計者是使用open source的資料傳輸、加密程式碼

這樣駭客就有很高的機會找到漏洞。

物聯網安全 vs 傳統安全措施

傳統網路安全:假定IT 是在隔離式的網路環境進行裝置控管和資料存取
裝置與資料皆存在於已定義的實體環境當中。
裝置與資料的保護措施通常是,防毒軟體、IDS/IPS、防火牆

物聯網安全:在相對開開放的網路運作,耗電裝置運算力有限,
發布軟體更新的能力亦有限,且物聯網系統可能沒有多餘空間可以安裝安全軟體
因此物聯網安全必須先驗證邊緣裝置才能進行通訊,
並一路保護資料從終端裝置傳送到雲端。
所以裝置必須在出貨前必須內建安全功能,而不是在裝置都售出後再加裝套用。


[參考來源]:
https://www.owasp.org/index.php/OWASP_Internet_of_Things_Project
https://zh.wikipedia.org/wiki/%E9%9B%AA%E5%A5%B3

[圖檔來源]:網路


上一篇
[Day 17]資安百物語-第十一談:失去個資跟失去耳朵沒兩樣 [OWASP IOT]
下一篇
[Day 19]資安百物語-第十三談:來自台中大坑 可愛女孩的問候[OWASP IOT]
系列文
三十日之熄燈幽談-資安百物語30

尚未有邦友留言

立即登入留言