當我們在戴上或操作智慧型手錶、智慧型電視以及其他智慧型裝置時,我們只看到「酷」的一面。但您知道這些裝置如何處理它們所蒐集到的資料嗎?還有,這些資料最後都傳送到哪裡?
大多數 (儘管並非全部) 的智慧型裝置都會連上網際網路,並且將智慧型裝置所接收和發送的資料保存在雲端。不過,在資料到達雲端之前,會先經過好幾個層次:
- 連接層 – 智慧型裝置傳送和分享資料的地方。在這一層,資料會透過 Wi-Fi、乙太網路、RFID 以及藍牙等通訊協定在不同裝置之間分享。
- 路由器層 – 亦稱為智慧型集線器層,這是所有智慧型裝置連上網際網路的集中管道。
- 連線階段層 – 當您使用智慧型裝置的 App 程式時 (如 FitBit),程式傳送和接收的資料就是由這一層負責管理。HTTP 和 HTTPS 是這一層常用的通訊協定。
- 網際網路層 – 亦稱為雲端層,這是資料最後到達的地點。若您使用的 App 有對應的網站登入介面 (例如Runtastic 健身記錄器程式),您就會看到裝置記錄的「步伐數」會幾乎同時地更新到網站上。
智慧型裝置與網際網路的連結並無不妥,一切都很完美,但是有個問題:那就是風險。網際網路層 (也就是資料儲存的地方) 遭到攻擊的可能性非常高。針對密碼的攻擊:猜測密碼、以暴力方式破解密碼等等,都是歹徒可用來進入網際網路層以竊取資料的方法。另一種可能的方式是在連線階段層進行中間人 (man-in-the-middle,簡稱 MITM) 攻擊。破解連接層:儘管困難且報酬不高,但還是可能。
對於智慧型裝置,還是寧可小心聰明一點。我們的圖文解說:「層次與通訊協定:萬物聯網可能遭受的攻擊」(Layers and Protocols: Possible Attacks on the Internet of Everything) 可帶您認識相關的風險,並建議您採取必要的防護措施。
◎原文出處:https://blog.trendmicro.com/trendlabs-security-intelligence/risky-links-layers-and-protocols-of-internet-of-everything-devices/ 作者:Dianne Lagrimas (技術通訊專員)