紅衣小女孩

是台灣十分有名的本土都市傳說，源於登山隊
所提供的 V8錄影畫面

影片中某家族在 台中市 大坑風景區爬山時
用V8紀錄了當時遊玩的畫面，而在健行隊伍的後方
出現了一位穿著紅色服裝的小女孩，說是小女孩但面容卻很蒼老
而當時健行隊伍沒有任何一個人發現這位小女孩。

在家族郊遊不久後，參與健行的其中一人隨即病死。
而這段錄像也被寄到電視節目上播出。

影片本身斯呼似乎經專家鑑定非造假，
但也有人指出，可能只是其他團的遊客而已，
但由於光線問題，看起來十分詭異。

而民俗學家的猜測是為山魅或山姥

不管怎麼樣，若今天健行的人更多，
這樣受到小女孩影響的人是不是也更多了呢？

不管部屬了多少設備，每樣設備的管理都很重要(轉很硬)

OWASP IOT 2018 -8

Lack of Device Management

對生產中部屬的產品缺乏安全支援，包含
資產管理、更新管理、安全退役、系統監控和設備回應功能

即使是成本低、體積小的設備也是設備
在部署節點眾多的情況下，單一設備的管理也很重要。

部屬設備中多的 工業物聯網領域(IIOT) 中
每一項設備的管理更為重要。

[IOT AND 工業4.0]

例如：
製造廠、能源設備廠、甚至農作物在 IIOT中部屬設備量都是
十分眾多的。

IIOT 成為駭客攻擊的目標

• 部屬節點逐漸增加 ：無形間擴大了駭客的攻擊面
• 很少現代化：多數機器使用過時的軟體，或未更新的軟體，大多都已經千瘡百孔了
• 有漏洞的通訊協定：管理工業設備控制器和一些感測器之間的通訊，
  多會使用Modbus 或 Profinet，來控制和監控它們之間的通訊連結
  但這類協定通常缺乏身分驗證，或辨識異常行為的能力。

企業該做的事：

1. 軟體維護
2. 監控系統和端點存取
3. 保護網路及通訊頻段
4. 評估設備風險

[參考來源]：
https://www.owasp.org/index.php/OWASP_Internet_of_Things_Project
https://www.networkworld.com/article/3332032/top-10-iot-vulnerabilities.html
https://blog.trendmicro.com.tw/?p=61134

[圖檔來源]：網路