IOT 物聯網 - 資安趨勢部落格

物聯網（IoT）第一課：如何解釋一切智慧化，穿戴式技術和物聯網

2015 年 02 月 16 日2016 年 01 月 26 日趨勢科技 TrendMicro

到了2025 年物聯網（IoT，包括穿戴式技術）的進步是如此迅速，以至於沒有人會注意到運動手錶內建了健身或追蹤功能。當然的，因為到那個時候它們已經無所不在。有人曾經預言過，連網設備的數量到2020年會成長到500億。

[延伸閱讀：2020年的萬物聯網（IoE）會變成如何]

物聯網（IoT）又包在格局更大的物聯網（IoT ,Internet of Things）內，IoT還包括了人，所以看來每個人都得去熟悉它。許多智慧住家科技紛紛地出籠，你四周的人都會想更加瞭解物聯網（IoT）。以下是讓你可以輕鬆地加以解釋而不會失去理智和耐心的作法：

第一步、用一張影像開始

想像一個有著多條道路相交的路口。簡單來說，物聯網（IoT ,Internet of Things）基本上是人、流程、資料和裝置的交匯。它是個繁忙的十字路口，代表這四種元素的車輛在不同路徑移動著而不會相互碰撞。

第二步、慢慢的進入定義

物聯網（IoT ,Internet of Things）是透過網路來連接人、流程、資料和裝置的概念。有了網路的幫助，這四個元素可以輕易地被設定來根據給定狀況加以回應和動作。

目的是設計來改善都市、工業和人們今天的生活，物聯網（IoT）分配數位識別碼給日常物件，像穿戴式設備和家電，提供使用者新的方式來進行連結、互動和分享。物聯網（IoT）也有可能會成為跨越城市和工業大型關鍵基礎設施背後的驅動力。繼續閱讀

汽車的安全性：聯網汽車快速上路(談BMW的ConnectedDrive系統安全性漏洞事件)

2015 年 02 月 05 日2016 年 01 月 25 日趨勢科技 TrendMicro

你可能對汽車作業系統漏洞感到很陌生。但這將會是我們要去習慣的事情。

在2014年的1月30日，BMW的ConnectedDrive系統出現數個安全性漏洞，讓小偷可以利用行動設備來打開車門和追蹤汽車數據，可以經由行動電話網路來影響傳輸路徑的安全性漏洞被揭露。這是在德國汽車俱樂部ADAC進行秘密評估時發現，被認為會影響全球220萬台BMW汽車。

根據ADAC的聲明，出現漏洞的車輛可能有數個功能會被濫用，像是遠端服務功能（遠端開鎖），透過即時交通資訊（RTTI）來追踪車輛目前的位置和車速，啟用和變更緊急呼叫功能的電話號碼，透過BMW ConnectedDrive商店內的BMW線上功能來閱讀電子郵件。

BMW迅速地回應此一發現，釋出了更新以解決這些問題。根據他們的新聞稿，一旦車輛連到BMW集團伺服器就會自動進行這項更新，也可以手動進行更新。聲明指出，他們所發表且會被自動更新的修補程式可以加強他們車輛的資料傳輸安全性，包括透過HTTPS來加密來自車輛的資料。關於實際的安全漏洞和修補程序等細節尚未被公佈。

（理論上）駭入聯網車輛？

我們在尚未知道漏洞實際如何被攻擊的細節前先不要做出結論。但BMW ConnectedDrive的安全性漏洞問題帶出幾個疑慮：

多久會自動連接BMW伺服器一次？
HTTPS不是在從2010年就開始使用嗎？為什麼不將其用在透過ConnectedDrive（GSM）所發送的資料？什麼樣的資料可以透過自有GSM基地台而被攻擊者所竊取？
HTTPS是指SSLv3或0/1.1/1.2？這是否代表之前的BMW集團伺服器沒有檢查？有可能讓惡意的「韌體」更新進入BMW汽車嗎？
如果更新是在背景執行，車主如何得知漏洞已經被修復？這是否代表車主無法掌控BMW系統所進行的更新？

找到這些問題的答案肯定有助於得知漏洞的嚴重程度。繼續閱讀

< IoT 物聯網>關於智慧型手錶所要想到的事

2015 年 02 月 03 日2019 年 07 月 12 日趨勢科技 TrendMicro

看起來迪克崔西的時代終於要來臨。

在近幾十年，迪克崔西的手錶一直是現代科技的聖杯。它的首次亮相是在1946年的漫畫，作為迪克崔西和其他警員互相溝通的裝置，到了1964年，已經升級成具備視訊功能。從很多角度來看，這簡單的設備幾十年來都為個人化技術的未來發展點出了方向。

隨著個人電腦的運算能力增加及尺寸縮小，現在問題是「迪克崔西手錶還要多久」。

隨著智慧型手機出現以及現在發展中的物聯網（IoT ,Internet of Things）及物聯網（IoT/E），現在迪克崔西手錶已經不再只是個空想，而已經成為現實。

在過去的一年，Apple和三星都推出了所謂的「智慧型手錶」。讓你可以戴在手上並且分別與iPhone或Android手機整合，雖然在本文撰寫時，這些設備都還沒有視訊功能。

雖然第一代智慧型手錶沒有迪克崔西手錶的視訊功能，它們卻提供了大量當時沒人能夠想像得到的能力。尤其是這些第一代智慧型手錶透過其隨時戴在使用者手上的特性加上地理定位服務，可以用來作為健康和健身追蹤器。它們也支援自訂應用程式，進一步利用手錶會戴在使用者手上這一點。例如，Apple將Apple Pay電子錢包功能包含在其設備中。

對於這項極為強大的技術，每個人心中都該想到的是，這些設備以及存放其收集個人資料的雲端有哪些防護。隨著科技越來越貼近我們，能夠收集到的資料數量和種類也大幅增加。在十年前，有某個可以連接網路的東西能夠評估我們的睡眠狀態和紀錄我們所走的每一步（還可以準確地定位這些步伐在地圖上）是件難以想像的事情。但今天它並非只是種可能，而已經成為現實。但重要的是要保持一定程度的懷疑和務實想法。因為資料一旦被收集就無法取消。資料一旦遺失也無法真正被回復。

＠原文出處：CES: Things to think about with Smartwatches作者：Christopher Budd