想送孩子智慧型裝置?家長先問自己這 8 個問題

聰明家長的物聯網 (IoT) 裝置購買指南

聖誕購物熱潮已經熱鬧展開,在歲末購物季來臨之前為家長提供相關的網路安全常識,並協助家長了解哪些聯網裝置功能可能遭駭客用來竊取個人資料和從事詐騙,為家中成員的上網安全把關。

Santa 聖誕節 聖誕老公公

趨勢科技兒童與家庭網路安全」(Internet Safety for Kids and Families) 計畫全球總監 Lynette Owens 表示:「我們提供這些資源的用意是要協助家長保護自己的家人,防範網路隱私及安全風險。今日孩子會接觸到的一些東西(如玩具、遊戲、應用程式)有越來越多都會連上網際網路並蒐集大量資訊。我們希望協助所有消費者對這些問題的認知,尤其是家中有孩童可能會受此趨勢影響的家長們。我們相信消費者若能多一分常識,就能多一分安全。」

2015 年,一家跨國性電子學習產品廠商因為遭到駭客入侵而造成資料外洩,駭客竊取了超過 630 萬筆兒童相關個人資料以及 480 萬筆家長帳號,此事件也充分顯示這類事件對兒童和家庭有多大影響。

趨勢科技提醒,家長在為家中孩童採購可連網的智慧裝置為佳節禮物時,請先思考並瞭解以下八大孩童資訊安全要點:

  1. 是否需要輸入個人資訊?您是否放心公開孩子的姓名、住址或個人照片
  2. 是否具備照相和錄影功能?您是否清楚這些資料會儲存在哪裡及還有誰可以查看這些資料
  3. 是否提供雙向通話功能?裝置能不能設定防止陌生人跑來和您的孩子聊天
  4. 是否用到語音或人臉辨識功能?生物特徵是每個人獨一無二的資料,萬一洩漏出去,就能用來辨認您孩子的身分
  5. 是否用到GPS功能?裝置是否內建安全機制來防止陌生人追蹤您孩子的位置
  6. 是否有可用來收音的麥克風?裝置是否會記錄聲音資料?裝置未使用時會不會還在持續錄音
  7. 是否可以收發文字訊息?是否可以過濾通訊名單,只允許您信賴的對象和兒童溝通文字訊息
  8. 是否將孩子的資料和活動記錄儲存在雲端?裝置所配合的雲端廠商是否讓人放心

除了以上快速的檢視之外,在為孩子採購今年的禮物之前,消費者還可先做一項小小的物聯網( IoT ,Internet of Thing)裝置安全知多少的互動式測驗來看看自己對 IoT 產品的了解有多少。此外,詳細的購買指南可提供更多資訊來協助家長認識智慧型玩具和其他連網裝置有哪些功能可能帶來隱私和安全風險,以避開網路犯罪集團針對歲末佳節所設下的陷阱。

iot-kid1 Continue reading “想送孩子智慧型裝置?家長先問自己這 8 個問題”

監視器成網路直播鏡頭!! 了解物聯網(IoT ,Internet of Things)

報導指出單身OL遭偷窺 套房監視器成網路直播鏡頭,台中市一名單身女子在套房內裝設購自對岸的網路攝影機,藉此透過手機觀看寵物的動態,未料竟意外發現,攝影機的鏡頭竟會跟著她轉動,app顯示同時間有兩位使用者登入瀏覽畫面,懷疑攝影機遭他人入侵。專家建議民眾慎選有口碑的業者購買產品,使用網路攝影機最好設定不容易被猜到的強密碼,不使用時最好關機。美國也傳出駭客入侵了嬰兒監視器,遠端驚嚇小孩的案例。無獨有偶台灣有一名女網友購買一台網路攝影機,用來觀看小孩在房間內的動靜,某日監視器突然傳出陌生男子聲音:「我沒出聲音,妳都不知道我在看妳餵奶嗎?」。相關報導:「不知道我在看妳餵奶?」女裝監視器遭陌生男子偷窺


趨勢科技資深顧問簡勝財接受訪問時表示,用戶端通常的情形是沒有修改密碼,使駭客只要以原廠的預設密碼就能登入監看畫面,另外,用戶所設定的密碼太簡單也容易被猜到,例如12345、abcde等等。

————————————————————————–

 

物聯網(IOT或萬物聯網IOE)是近年最盛行的科技流行語之一,從Google搜尋趨勢就可以看得出來。這名詞指的是日常物品數位化的增加 – 任何新科技產品在設計時都會考慮到連接性,不管是智慧型電視、智慧型烤麵包機、汽車、計步器、嬰兒監視器和電器設備。隨著越來越多設備連上網路,防護這些設備也成為資安的下一個大挑戰。

IOE

然而,這些設備的網路連接和運算能力 – 讓它們變「聰明」的原因 – 也會帶來安全風險。例如,智慧型電視的臉部和語音辨識會有隱私方面的問題;自動駕駛汽車可能會被駭客攻擊和傷害到使用者或路人;無所不在的穿戴式技術可以幫助它們的主人,也可能造成旁人的隱私威脅。

美國Fox News報導,有一對家長發現,駭客入侵了他們為10個月女兒所準備的嬰兒監視器(baby monitor)。該駭客除了遠端操控該監視器的錄影角度,還大聲對著小孩喊叫。嬰兒的爸爸衝進女兒房間後,發現房內並無他人,但看到嬰兒監控器的鏡頭在轉動,嚇到直接把監視器的插頭拔掉。據使用者論譠上披露,該款無線IP攝影機所使用的韌體含有安全漏洞,該款攝影機最多可支援8個帳號,一旦有帳號留白,那麼不用輸入帳號或密碼就能存取該攝影機所拍攝的內容。

本部落格談論過會影響居家智慧型設備普及的各種因素。這些因素包括市場壓力、地方市場供給和文化認同。智慧型家居設備已經開始推廣也確實可以買到,無論是在實體商家或網路上。此外,一些寬頻服務供應商也會銷售這些設備給他們現有的客戶,將居家自動化加入現有的網路和有線電視專案。

網路犯罪份子會緊盯著受使用者歡迎的平台和設備。然而,儘管智慧型設備可能是「下一件大事情」,它們還沒有被廣泛的採用。在我們的2014年預測中曾經提過,沒有讓大部分使用者將其視為必要產品的「殺手級應用」;這樣的「殺手級應用」可以導致大規模的採納智慧型設備。

然而,人們採用智慧型設備的數量有增無減。這些早期採用者必須了解這些設備的各種安全風險 – 不僅是為了個人資料和隱私,也為了他們的安全和福祉著想。

更多安全風險以及如何保護智慧型設備的相關資訊,請參考或我們的物聯網資訊站,裏面有著我們討論此一新興領域的相關資料。

相關中文報導,請看這裡

@原文出處:Understanding the Internet of Everything作者:Bernadette Irinco(技術交流)

 

 

 

物聯網(IoT)第一課:如何解釋一切智慧化,穿戴式技術和物聯網

到了2025 年物聯網(IoT,包括穿戴式技術)的進步是如此迅速,以至於沒有人會注意到運動手錶內建了健身或追蹤功能。當然的,因為到那個時候它們已經無所不在。有人曾經預言過,連網設備的數量到2020年會成長到500億

[延伸閱讀:2020年的萬物聯網(IoE)會變成如何]

物聯網(IoT)又包在格局更大的物聯網(IoT ,Internet of Things)內,IoT還包括了人,所以看來每個人都得去熟悉它。許多智慧住家科技紛紛地出籠,你四周的人都會想更加瞭解物聯網(IoT)。以下是讓你可以輕鬆地加以解釋而不會失去理智和耐心的作法:

 

第一步、用一張影像開始

想像一個有著多條道路相交的路口。簡單來說,物聯網(IoT ,Internet of Things)基本上是人、流程、資料和裝置的交匯。它是個繁忙的十字路口,代表這四種元素的車輛在不同路徑移動著而不會相互碰撞。

 

第二步、慢慢的進入定義

物聯網(IoT ,Internet of Things)是透過網路來連接人、流程、資料和裝置的概念。有了網路的幫助,這四個元素可以輕易地被設定來根據給定狀況加以回應和動作。

目的是設計來改善都市、工業和人們今天的生活,物聯網(IoT)分配數位識別碼給日常物件,像穿戴式設備和家電,提供使用者新的方式來進行連結、互動和分享。物聯網(IoT)也有可能會成為跨越城市和工業大型關鍵基礎設施背後的驅動力。  Continue reading “物聯網(IoT)第一課:如何解釋一切智慧化,穿戴式技術和物聯網”

< IoT 物聯網新趨勢 >關於智慧型手錶所要想到的事情

IOE smartwatch

看起來迪克崔西的時代終於要來臨。

 

在近幾十年,迪克崔西的手錶一直是現代科技的聖杯。它的首次亮相是在1946年的漫畫,作為迪克崔西和其他警員互相溝通的裝置,到了1964年,已經升級成具備視訊功能。從很多角度來看,這簡單的設備幾十年來都為個人化技術的未來發展點出了方向。

隨著個人電腦的運算能力增加及尺寸縮小,現在問題是「迪克崔西手錶還要多久」。

隨著智慧型手機出現以及現在發展中的物聯網(IoT ,Internet of Things)及物聯網(IoT/E),現在迪克崔西手錶已經不再只是個空想,而已經成為現實。

在過去的一年,Apple和三星都推出了所謂的「智慧型手錶」。讓你可以戴在手上並且分別與iPhone或Android手機整合,雖然在本文撰寫時,這些設備都還沒有視訊功能。

雖然第一代智慧型手錶沒有迪克崔西手錶的視訊功能,它們卻提供了大量當時沒人能夠想像得到的能力。尤其是這些第一代智慧型手錶透過其隨時戴在使用者手上的特性加上地理定位服務,可以用來作為健康和健身追蹤器。它們也支援自訂應用程式,進一步利用手錶會戴在使用者手上這一點。例如,Apple將Apple Pay電子錢包功能包含在其設備中。

對於這項極為強大的技術,每個人心中都該想到的是,這些設備以及存放其收集個人資料的雲端有哪些防護。隨著科技越來越貼近我們,能夠收集到的資料數量和種類也大幅增加。在十年前,有某個可以連接網路的東西能夠評估我們的睡眠狀態和紀錄我們所走的每一步(還可以準確地定位這些步伐在地圖上)是件難以想像的事情。但今天它並非只是種可能,而已經成為現實。但重要的是要保持一定程度的懷疑和務實想法。因為資料一旦被收集就無法取消。資料一旦遺失也無法真正被回復。

 

@原文出處:CES: Things to think about with Smartwatches作者:Christopher Budd

 

《 IoT 物聯網新趨勢》未來家庭的樣貌

IOE infographic The Home of the Future 未來家庭未來家庭的樣貌

  • 透過智慧型集線器從智慧型手機上鎖/開鎖
  • 用智慧型手機開燈/關燈 從智慧型手機或平板監控屋內與保全狀況
  • 監控能源消耗與費用 從遠端遙控您的烤箱及類似家電
  • 用App調控您的居家照明 用App操作您的洗衣機和衡溫空調

如此豐富的智慧功能,使用者和廠商有哪些應該考量的安全因素呢?

了解萬物聯網(IoE ,Internet of Everything)

更多文章,請至萬物聯網(IoE ,Internet of Everything)中文入網站

 

IOE BANNER

《 IoT 物聯網安全趨勢》穿戴式裝置來了,您準備好了嗎?

IOE資料圖表 穿戴式裝置面面觀 ins-and-outs-of-wearable-devices-hi-res
圖文解說:穿戴式裝置面面觀(點小圖可放大)

穿戴式科技正逐漸興起,並且將在數位領域留下不可磨滅的足跡。有了穿戴式裝置,您再也不會漏接任何電話、電子郵件、最新消息等等,其方便性還不只如此。方便性似乎已成了今日科技所追求的目標。

這一波彼此密切相關的全新智慧型裝置不僅滿足了功能、方便性與可靠性需求,更何況還能低調地融入您的一身打扮當中。一個很好的例子就是健身記錄器,這些設計得如同一般手環的智慧型裝置,內建多種生物感應器,能測量您身體的數據並即時計算您的進度,卻完全不影響您日常的健身習慣。其最新數據可以藉由藍牙傳送至您的行動裝置,讓您隨時掌握最新的進度。 

另一個例子是智慧型手錶(如:蘋果 Apple 發表的 Apple Watch ),之後它可當成智慧型手機的延伸。其功能就像一般的電子錶,但卻多了顯示手機來電通知的功能。許多智慧型手錶的早期採用者表示,這些裝置能讓他們在忙其他事情時省去隨時查看手機的麻煩。儘管這類手錶的功能目前仍顯陽春,但各大電子廠商皆已承諾在未來不久之內為智慧型手錶開發出更多實用又提升生產力的 App 程式。

延伸閱讀:從陽春到智慧:物聯網 (Internet of Everything) 串連智慧裝置讓生活更便利

這類智慧型裝置的終極版本就是智慧型眼鏡。如果說健身記錄器和智慧型手錶讓您的真實生活和虛擬生活同步的話,那麼智慧型眼鏡則讓您隨時捕捉這世界的驚鴻一瞥。它能幫您搜尋網路、記錄資料、錄下視訊和影像、撥打電話、發送訊息,全都透過簡單的語音指令完成。如同其他尖端技術一樣,這項穿戴式裝置目前仍未成熟,還有許多改進空間,縱然它技術規格很強大,但依然有待開發。

不過,雖然這些智慧型裝置革命性十足,但它們也可能侵犯人們的生活、讓人容易分心、或者帶來危險。由於這些裝置會蒐集並傳送敏感資料,例如您健身記錄器上的健康進度與每日行經路線,或是您透過智慧型手錶發送的訊息,或是您的確切位置以及從智慧型眼鏡看到的畫面,這些都是網路犯罪集團覬覦的全新目標。歹徒一旦攔截到您的資料,就能竊取您的身分。若您在工作場所使用這些裝置,他們就可能潛入您的公司網路。當您在使用這類智慧型裝置時,您必須問問自己願意犧牲多少個人隱私來換取方便性和連線能力。

文章一開始的圖文解說根據傳輸及接收的資料將穿戴式裝置分成三種不同類型:「輸入型」裝置會蒐集並儲存本地端的資料,「輸出型」裝置會顯示來自配對裝置的通知讓使用者閱讀,「輸入輸出型」裝置則可傳送、接收並顯示資料。請點選上面的影像來查看穿戴式裝置圖文解說的全文。

 

◎原文出處:http://about-threats.trendmicro.com/us/threat-intelligence/internet-of-everything/understanding-ioe/ready-for-wearable-devices

IOE BANNER

《 IoT 物聯網新趨勢》威脅將伴隨智慧型科技而來

科技進步帶來了更強大的裝置。由於物聯網(IoT ,Internet of Things) 的發展,現在人、裝置與流程之間終於有了斬新的高科技無線連結。各種產業都已開始趕搭物聯網(IoT ,Internet of Things) 的列車,推出具備新奇遙控功能的家電產品。現在,App 程式可以和家用電器溝通。例如,可遠端遙控家中的燈光或花園的灑水裝置。

infographic 中文圖表 New_Technologies_0807點小圖可看大圖

隨著IoE 的崛起,一些日常熟悉的家用電器與個人產品也都出現新的發展。現在,超高解析度的 4K 電視大多能連上網際網路,甚至具備臉部或姓名辨識功能。一些運算能力強大的穿戴式裝置和智慧型手機等個人產品,現在也成了一般日常生活用品。根據研究預測,到了 2018 年,光是智慧型手錶的全球出貨量就將達到 2 億 1,400 萬。

具備IoT 功能的裝置普及率只會越來越高。不用多久,我們就會看到速度更快的智慧型手機、自動化程度更高的汽車、遊戲畫面更逼真的電玩主機。
不幸的是,隨著連網的未來步步逼近,網路犯罪者也已做好準備。新的科技帶來了新的攻擊機會。智慧型電視當中儲存的資訊,很可能是駭客獲取個人資訊的下一個目標。新的電玩主機也可能促使網路犯罪者開發出專門針對玩家和遊戲服務的威脅。自動駕駛汽車很可能被駭客入侵並遭到篡改,進而危及乘客安全。
新科技已全面來臨,在享受新科技的同時,請務必確保自身的安全,防範竊盜及其他危險。

@原文來源 ttp://about-threats.trendmicro.com/us/threat-intelligence/internet-of-everything/understanding-ioe/smart-technologies-are-linked-to-threats

萬物聯網(IoE ,Internet of Everything)相關中文報導,請看這裡

《 IoT 物聯網新趨勢》你家需要智慧型電視嗎?

時代終於來臨。還記得那些科幻影集當中的未來世界,人們只要用嘴巴大喊一聲,或是揮一揮手就能切換電視頻道嗎?互動式連網智慧型電視的時代終於要來臨了,原本遙不可及的假想電視機即將成真,而且甚至更好。

IoE 智慧型電視 smart tv

智慧型電視是一種內建電腦作業系統而且能連接網際網路的電視。因此,這些電視能執行特殊用途的應用程式,並存取其他線上內容和資訊。它們可設定針對特定族群提供特定內容,例如,透過家長監護功能,兒童就不會看到不當的內容。

這類電視也可以綁定某個儲值帳號,因此想要觀賞隨選節目只需輕鬆點一下即可。它們甚至可以當成其他內容的儲存和播放裝置,如:相片、音樂及影片。由於電視或影片觀賞經常被視為一種社交的潤滑劑,因此,您也可以直接在智慧型電視上更新您的 Facebook 狀態,針對某個節目發表意見,並看看他人的回應。


以目前智慧型電視的銷售速度來看,這些電視的產量預計將從 2012 年的 6,900 萬台成長到 2016 年的 1 億 9,800 萬台。屆時,85% 的平面電視都將是智慧型電視。

智慧型電視將為網路使用者帶來新的使用習慣,有 60% 的使用者將直接透過電視觀賞網路影片、15% 從網路收聽音樂、10% 瀏覽網站、6% 存取檔案。

IOE smart TV 智慧型電視
點擊小圖可放大

infographic 資料圖表 IOE-Smart TV 智慧型電視

既然智慧型電視必須儲存個人資訊才能讓使用者存取網路帳號,因此網路犯罪者自然而然會想要竊取這些資訊。網路犯罪者一旦取得您的資訊,他們就會利用暴力破解方式來試圖取得更多資料。這並非一件難事,由於智慧型電視沒有實體鍵盤的關係,絕大多數的成年人 (英國為 55%) 都只使用很容易猜測的簡單密碼。

有鑑於此,維護安全是智慧型電視使用者很重要的一件事。帳號保護、家用網路安全、節目控管都非常重要。智慧型電視使用者應在網路帳號上使用強化密碼,在家用路由器上設定複雜的登入資訊,並且投資一套可過濾內容並提供家長監護功能與安全控管的防護軟體。

◎原文來源: http://about-threats.trendmicro.com/us/threat-intelligence/internet-of-everything/understanding-ioe/are-smart-tvs-ready-for-prime-time

 

 

Raspberry Pi 蘊藏潛力也暗藏風險

Raspberry Pi 是一種有如信用卡般大小的微電腦模組。不過,可別讓它小巧的體積給唬了。它原本是專為學生設計的一種低成本電腦程式設計輔助工具,但它豐富的多元性卻讓它應用到各式各樣的專案。有許多人發揮創意為 Pi 找到了很酷的用途,例如將它改造成無線路由器、私人音樂串流裝置,甚至變成一台可幫您泡咖啡的機器人

IOE RASP

圖文解說:Raspberry Pi 是否需要安全防護?(點小圖可放大)

它不僅用途廣泛,而且定價只有 25 美元,大約是五個大麥克漢堡或三個月 Xbox Live® 金會員資格的價格。這正是 Pi 在美國大賣的原因。

Pi 輕輕鬆鬆就登上 DIY 之王,它可以用來建立強大的系統。它提供了 SD 卡插槽、USB 連接埠、乙太網路連接埠、RCA 插槽、HDMI 連接埠、音訊輸出以及 micro USB。因此,您可以擴充它的儲存容量、用它來播放多媒體、或者用它來連上網際網路。您可以將它打造成一台行動電腦、檔案伺服器、居家保全控制盒、遊戲裝置、玩具或創意電子設備,或是當成教學工具。

但它也不是沒有風險。Raspberry Pi 強大而吸引人的原因之一是可以連上網際網路,而這將帶來風險。網路上充斥著惡意程式感染與資料外洩的風險。既然 Pi 是可儲存與載入資料的硬體,因此自然需要受到保護。

由於這台多用途微電腦當中使用了許多手機上的技術,因此,其防護措施做起來也不算全然陌生。光是將您 Pi 上的作業系統安全功能全都打開或許還不足夠。就像桌上型電腦與行動裝置一樣,切記避免從可疑來源下載 App 程式到 Pi 上,因為這很可能導致資料遭到竊取。由於 Pi 可輕鬆連接各種裝置與網路,因此這些全都應該採用最新的安全防護方案。

◎原文來源:http://about-threats.trendmicro.com/us/threat-intelligence/internet-of-everything/understanding-ioe/raspberry-pi-has-its-potentials-and-perils

《資料圖表》個資竊取者如何設下陷阱引誘線上玩家?

 2011 年,網路犯罪者盜取了 7,000 萬名 Sony PlayStation 玩家的帳號。同年,2 億 2,500 萬美元的線上虛擬寶物失竊。這可是一筆鉅款,網路犯罪者是如何取得的?

當你在電玩主機線上遊戲當中時,分得出虛擬和真實的界線嗎?你是否曾經想過其他玩家可經由你分享的遊戲資訊看到您的哪些訊息?

實際狀況是:遊戲經常讓人分不清虛擬和現實。

就以 Xbox One Kinect 2.0 的功能為例,它可記錄你的聲音,長相和體型,而且由於它隨時都在開啟狀態,因此你知道它已儲存了你的資料。再看看 PlayStation 4,它會掃描你房間的樣貌,然後將你和你的房間帶入虛擬世界當中。

中文資料圖表INFOGRAPHIC-apt

點這裡看大圖

今日的遊戲與昔日的紙牌遊戲及桌上遊戲有很大不同。它們會要求你提供帳號及聯絡資訊,以便連結至你最愛的音樂、播放你訂閱的影片、瀏覽網站、甚至幫你貼文到 Facebook 或 Twitter 上。由於這些資料會連結您的姓名和遊戲帳號,因此對網路犯罪者來說很有價值。例如 2011 年,網路犯罪者盜取了 7,000 萬名 Sony PlayStation 玩家的帳號。同年,2 億 2,500 萬美元的線上虛擬寶物失竊。這可是一筆鉅款,網路犯罪者是如何取得的?

網路犯罪者會設下陷阱來引誘線上玩家。他們會對電玩主機相關的搜尋結果下毒。當您在搜尋引擎上輸入「Wii」的時候,您就可能找到網路上 4,696 個資料竊取網站之一,其中包括專門騙取個人資料的網路釣魚網站。當您在提供個人資訊或付款資訊之前,請務必確定自己連上的是真正的官方網站,您可以重複檢查一下連結的網址與品牌標誌。

唯有確實掌握才能維持安全。舉例來說,當您的電玩主機連上家用網路時,歹徒就可能窺探您的系統。凡有小孩的家庭皆應對一些常用功能設下限制,例如:可顯示的遊戲、電影及電視節目類型、網際網路的使用、線上互動等等,務必確保遊戲主機只能連上適合小朋友的安全網站。總之就是要確實掌握遊戲狀況。

@原文來源: http://about-threats.trendmicro.com/us/threat-intelligence/internet-of-everything/understanding-ioe/real-threats-found-in-virtual-gaming-consoles