iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 19
2
Security

三十日之熄燈幽談-資安百物語系列 第 19

[Day 19]資安百物語-第十三談:來自台中大坑 可愛女孩的問候[OWASP IOT]

紅衣小女孩

是台灣十分有名的本土都市傳說,源於登山隊
所提供的 V8錄影畫面

影片中某家族在 台中市 大坑風景區爬山時
用V8紀錄了當時遊玩的畫面,而在健行隊伍的後方
出現了一位穿著紅色服裝的小女孩,說是小女孩但面容卻很蒼老
而當時健行隊伍沒有任何一個人發現這位小女孩。

在家族郊遊不久後,參與健行的其中一人隨即病死。
而這段錄像也被寄到電視節目上播出。

影片本身斯呼似乎經專家鑑定非造假,
但也有人指出,可能只是其他團的遊客而已,
但由於光線問題,看起來十分詭異。

而民俗學家的猜測是為山魅山姥

不管怎麼樣,若今天健行的人更多,
這樣受到小女孩影響的人是不是也更多了呢?

不管部屬了多少設備,每樣設備的管理都很重要(轉很硬)

OWASP IOT 2018 -8

https://ithelp.ithome.com.tw/upload/images/20191005/20120299jMfRHMjVnW.jpg

Lack of Device Management

對生產中部屬的產品缺乏安全支援,包含
資產管理、更新管理、安全退役、系統監控和設備回應功能

即使是成本低、體積小的設備也是設備
在部署節點眾多的情況下,單一設備的管理也很重要。

部屬設備中多的 工業物聯網領域(IIOT)
每一項設備的管理更為重要。
https://ithelp.ithome.com.tw/upload/images/20191005/20120299bSSOKlr1k9.jpg
[IOT AND 工業4.0]

例如:
製造廠、能源設備廠、甚至農作物在 IIOT中部屬設備量都是
十分眾多的。

IIOT 成為駭客攻擊的目標

  • 部屬節點逐漸增加 :無形間擴大了駭客的攻擊面
  • 很少現代化:多數機器使用過時的軟體,或未更新的軟體,大多都已經千瘡百孔了
  • 有漏洞的通訊協定:管理工業設備控制器和一些感測器之間的通訊,
    多會使用ModbusProfinet,來控制和監控它們之間的通訊連結
    但這類協定通常缺乏身分驗證,或辨識異常行為的能力。

企業該做的事:

  1. 軟體維護
  2. 監控系統和端點存取
  3. 保護網路及通訊頻段
  4. 評估設備風險

[參考來源]:
https://www.owasp.org/index.php/OWASP_Internet_of_Things_Project
https://www.networkworld.com/article/3332032/top-10-iot-vulnerabilities.html
https://blog.trendmicro.com.tw/?p=61134

[圖檔來源]:網路


上一篇
[Day 18]資安百物語-第十二談:雪女會吸乾你的重要Data [OWASP IOT]
下一篇
[Day 20]資安百物語-第十四談:阿岩的美,在於臉 [OWASP IOT]
系列文
三十日之熄燈幽談-資安百物語30

1 則留言

0
彭偉鎧
iT邦新手 4 級 ‧ 2019-10-05 23:00:02

其實我覺得你引用日本的鬼故事或怪談當開頭很好啊,為什麼突然用台灣的? 突然感覺有點跑掉...

可能算特別篇XD

之後還是會以日本為主

我要留言

立即登入留言