分類: IoT分析觀點

< IoT 物聯網>人們對物聯網安全與隱私問題的真正想法是什麼?

趨勢科技 TrendMicro

物聯網(IoT ,Internet of Things)。這是我們每天聽到越來越多次的名詞。從智慧型手機到智慧型電視再到智慧型汽車:每一天我們都會聽到更多關於人們如何將設備連到網路上,以及這會為我們帶來什麼好處。

但是,會購買和使用這些設備的人對於這些設備的安全和隱私問題的真正想法是什麼?他們認為自己能夠充分保護自己的資料嗎?他們認為方便性和安全隱私間的得與失真的值得嗎?他們認為自己的個人資訊是某種可以被交易和出售的有價之物嗎?以及如果真是如此,他們會為什麼價錢出售?

IOE

趨勢科技已經和Ponemon Institute合作來找出答案。我們共同合作發表的新研究:「聯網生活的隱私和安全:針對美國、歐洲和日本消費者的研究」。這是一份在美國、歐洲和日本進行超過1,900名使用者的全球性調查,嘗試去理解人們如何看待物聯網設備的安全和隱私問題。 繼續閱讀

創新和網路安全攜手並進

趨勢科技 TrendMicro

我們在巴賽隆納的世界行動通訊大會Mobile World Congress),簡稱MWC,和業界領袖、先驅及創新者一同討論行動科技的未來。能夠看到革命性的想法以及物聯網(IoT ,Internet of Things)產品很令人興奮。不過重要的是要記住,在一切變得更加方便及舒適時,我們也要準備好面對它們可能帶來的網路風險。我們對於網路安全的熱情驅使著我們提醒出席者記住:

智慧型設備廠商必須將網路安全列為優先。開發人員和廠商能夠認識到自己的產品可能成為網路犯罪目標是很重要的。趨勢科技不停地去創新、開發和改善我們的安全產品及服務以保護使用者,而智慧型設備能夠盡可能地將安全放在第一位也是同樣的重要。我們提醒所有的行動裝置廠商在開發產品時要將良好的安全實作放在心上,同時要定期地加以測試和更新,以確保它們在面對新威脅時一樣安全。

為防護物聯網建立政策是關鍵。聯邦貿易委員會主席Edith Ramirez一月在消費性電子展上談到要為公司建立政策「以增強消費者的隱私和安全,從而讓消費者能夠信賴物聯網設備」。她建議的三個步驟包括:

採用安全的設計

  • 最小化使用資料
  • 增加透明度,在處理非預期資料用途時,提供消費者通知和選擇能力

我們相信,透過建立書面政策及加以堅持,將開始讓網路安全融入公司文化,成為開發新技術時的首要考量點。 繼續閱讀

< IoT 物聯網新趨勢 > 穿戴式技術和物聯網的下一步?

趨勢科技 TrendMicro

 

必須要說的是,在寫本篇部落格文章時,我還必須將「wearables(穿戴式技術)」加入我文書處理程式的詞典。我們現在仍然處在進入「物聯網(IoT ,Internet of Things)」旅程的開始階段。但事實是,任何一個新生事物都有著自己獨特的狀況。而物聯網的狀況是:

設備和服務不再設計成各自為政,有許多公司現在都在提供API,包括了運動服裝公司、建築公司、百貨商、各國政府、慈善機構等你所可以想到的任何單位。

  • 消費化是真的;這些科技會先賣給消費者,再滲透入企業環境而被採用。
  • 新科技被採用的速率會隨著時間而成倍數增加,它被當作目標和濫用的速度也一樣。
  • 群眾集資(crowdfunding,另一個需要加到我文書處理程式的單字)作為籌措專案資金手段的興起也帶來創意的爆炸,以及隨之而來的加速市場化。而安全性仍然是後期才會出現的想法。

繼續閱讀

資料外洩與銷售櫃台系統 (PoS) 記憶體擷取程式爆炸性成長

趨勢科技 TrendMicro

在零售業一起可能是有史以來規模最大的資料外洩事件當中,導因於歹徒成功入侵了數十年如一日的老舊銷售櫃台 (POS) 系統網路。

2013 年將在資訊安全產業留下永遠的烙印,因為該年美國發生了有史以來最大的一宗資料外洩事件。美國大型連鎖超市Target 在耶誕購物季節遭到一項使用 BlackPOS 惡意程式 (一種銷售櫃台系統記憶體擷取程式) 的鎖定APT攻擊/目標攻擊,導致嚴重的資料外洩。據估計,網路犯罪集團偷走了大約 4000 萬筆信用卡與現金卡 (debit card) 卡號以及 7000 萬筆 Target 消費者的個人資料。請參考:關於美國零售業業者 Target 資料外洩常見問題集

自從 Target 資料外洩事件曝光以來,一連串的商家及零售商店便陸續跳出來承認自己發生資料外洩。在這些外洩事件當中,歹徒多使用銷售櫃台系統記憶體擷取程式 (PoS RAM scraper)。本月稍早,獨立記者 Brian Krebs 也揭露了另一家美國零售業龍頭 Home Depot 所發生的大型資料外洩事件,歹徒採用了 BlackPOS銷售櫃台系統記憶體擷取程式。幾乎美國境內所有 Home Depot 店面應該都受到影響,而且其失竊的資料量也應該超越了 Target 外洩事件的規模。

2014 年,除了資料外洩事件數量增加之外,銷售櫃台系統記憶體擷取程式家族的數量也有所成長。下圖顯示銷售櫃台系統記憶體擷取程式家族的發展與演進: 繼續閱讀

《物聯網(IoT)安全趨勢》物聯網管理員(AoT) – 智慧化的副作用

趨勢科技 TrendMicro

在一篇之前的文章裡,我們談論到住家持續地智慧化–住家會隨著時間過去而累積更多智慧型設備是很自然的演變。雖然這有其好處,智慧型住家的居民也需要投入時間和精力來維護這些設備。隨著越來越多設備加入到一般消費者的家中,這樣的需求只會更增加。

管理一個充滿智慧型設備的家庭需要同時具備多使用者IT管理者和技工的能力。讓我們稱這角色為物聯網管理員(AoT)。一般使用者被要求擔任這樣的角色,儘管並沒有證據顯示他們已經準備好了。

這新的角色值得去探討,因為人們能否扮演好這角色會大大地影響其日常生活,這包括了他們的住家安全。這角色所需要做到的程度跟許多因素有關,包括了:

  • 家中智慧型設備的數目
  • 這些設備是否能夠自行運作
  • 這些設備有多安全
  • 這些設備有無使用消耗品,像是電池
  • 有多少家庭成員使用這些設備
  • 廠商多久會進行更新
  • 它們多常會遭受攻擊–實體或虛擬

圖1、第二代Nest恆溫控制器的電池(圖片來源:iFixit.com

 

想起家庭運算以前的主力:個人電腦。它是個令人印象深刻功能強大的機器,但同時也非常複雜。有多少人有親戚朋友有台裝滿老舊而不安全軟體的電腦?我敢說我們都認識這樣的人。

想想你最後一次解決家中智慧型設備的時候 –像是你的路由器或網路攝影機。試想一下:你是怎麼發現問題跟解決方法的,花了多久去修好。如果我們把這當作一份工作,它的描述會像是這樣子:

工作簡介

實作和維護住家內智慧型設備(物聯網設備)的持續部署和操作。需要每天24小時,每禮拜七天的待命。

能力期望

  • 具備智慧型設備和家電的管理知識,包括:

o   安全和監控設備 –保全和嬰兒監控攝影機,智慧型門鎖

o   智慧型集線器 –包括智慧型集線器和連接的周邊

o   家電 –包括智慧型冰箱/洗衣機/乾衣機

o   穿戴式裝置 –包括運動偵測器和智慧型眼鏡

o   安全感測器 –包括煙霧探測器/二氧化碳感測器/溫度控制器

o   智慧型影音設備 –包括環繞立體聲接收器,遊戲機,智慧型電視,智慧型音響,智慧型收音機 繼續閱讀