今日的金融業比以往更加積極地邁向資訊技術 (IT) 與營運技術 (OT) 的匯流。智慧裝置帶來了 7 天 24 小時全天候連網的需求,也使得金融業被迫必須適應這樣的新環境,尤其當企業和使用者對物聯網(IoT ,Internet of Thing)的接受度越來越高。不幸的是,金融帳戶隨時帶著走的便利性卻也為網路犯罪集團帶來了獲利商機,讓合法經營的企業必須付出慘痛代價。
繼續閱讀標籤: IOT
有效的 IoT 資安該從何著手?
不論在都市、辦公室甚至在家中,我們工作和生活的地方越來越智慧化。根據 Gartner 的一項最新研究預測,全球至 2020 年將有 58 億個商用及車用物聯網(IoT ,Internet of Thing)裝置。這些裝置讓企業的日常營運和生產變得更輕鬆、更安全,這一點毋庸置疑。但擁抱這些新的技術可能會帶來什麼樣的風險?隨著這些裝置的日益普及並逐漸融入一些關鍵基礎架構,成為企業營運的重要推手,甚至儲存一些敏感資料,我們將因此必須面臨一些相關的資安問題。
繼續閱讀透過智慧門鈴就可攻擊整個房子聯網設備!Amazon 已修補Ring Video Doorbell Pro 漏洞
日前研究人員在 Amazon 的 Ring Video Doorbell Pro 智慧門鈴當中發現了一個可能讓駭客取得網路或 Wi-Fi 登入憑證的漏洞。雖然 Amazon 在今年 9 月就已修正了這項問題,但此漏洞最近才被揭露 。
Ring Video Doorbell Pro 是一款能讓家庭使用者過濾訪客並從遠端監控家中狀況的家用保全裝置。然而,駭客可經由該漏洞來取得家用 Wi-Fi 網路的登入憑證,連帶引起其他網路攻擊。
繼續閱讀保障工業物聯網 (IIoT) 安全:防範醫療界 IIoT 風險
為了延長人類壽命、增進人類福祉,醫療科技隨時都在創新突破,提供最先進的醫療服務和治療方法。正如許多其他產業一樣,工業物聯網(IIoT) 正迅速帶動醫療及醫藥界網路與資訊基礎架構的轉型。隨著 IIoT 的導入,醫療資料及資訊的存取更加便利且隨手可得,隨時都能監控病患的最新狀態,即時分享最新的治療進展。
然而,IIoT 的快速普及,也並非全無風險。醫療相關單位首先必須了解 IIoT 若未建置妥當將帶來什麼樣的危險。在水、電、瓦斯等公共事業領域,IIoT 的威脅很可能造成連鎖效應,波及廣大民生用戶。
在醫療界,這類風險也許可以大幅降低,但後果卻同樣會危及生命安全。
繼續閱讀Alexa 和Google 智慧家居裝置可能被用來竊聽或進行網路釣魚
安全研究實驗室(SRL)的研究人員展示了應用程式(Amazon Alexa上的 Skills和Google Home上的 Actions)如何經由某些裝置功能來產生安全問題。
SRL的報告顯示可以利用下列方式來偷走帳號密碼或付款資訊等敏感資料:
- 製作一個正常的應用程式並通過Amazon或Google的審查
- 在審查通過後修改應用程式,將歡迎訊息偽裝成錯誤訊息(如「你所在的國家/地區目前不提供此功能」),並且加上長時間的暫停(如讓應用程式讀無法發音的字元)
- 透過在應用程式內設定訊息來欺騙使用者(像是「裝置有重要的安全更新可用。請先說開始更新,接著輸入密碼。」),這會讓使用者洩露敏感資料
- 將取得的資料作為槽值(slot value,使用者的語音輸入)傳送給攻擊者