Search Results: IoT (103)

    以 Linux 系統運作的物件無處不在,更是互聯網基礎設施的核心部分,但低功率的物聯網 (IoT) 設備,原來也稍稍地成為 Linux 惡意軟件的主要目標。隨著數十億聯網設備,如汽車、雪櫃、網絡連線裝置連上互聯網,這些物聯網設備已成為某些惡意軟件活動的主要目標,並以 DDoS 模式作攻擊,以垃圾流量強行令目標離線。 安全服務供應商 CrowdStrike 在一份新報告中表示,2021 年最常見針對 Linux 的惡意軟件系列分別是 XorDDoS、Mirai 和 Mozi,三者加起來佔該年所有針對 Linux 物聯網的惡意軟件共…

    隨著 5G 網絡發展,IoT(Internet of Things,物聯網)的應用更趨普及。與此同時,由於愈來愈多的智能裝置連接至網絡上,意味著被黑客攻擊的機會也隨之而增加,而更難應對的是企業未必知道所有風險所潛藏的位置。因此要維護 IoT 系統的安全,首要條件是提升可視度,再從所有風險位置中分析,以提升安全水平,再擬定消除威脅的策略。本地知名企業解決方案代理商 ACW 就剛於十二月與 Armis、Check Point 和友好合作夥伴 IGSL 合辦午餐會, 與客戶分享 Armis 和 Check Point 的…

    IoT(物聯網)的應用愈來愈廣泛,但對於 IoT 設備的安全保護卻成疑。五分之四的物聯網設備供應商未有公開其產品安全漏洞的相關資料,意味著用戶處於私隱洩露危機及網絡攻擊的危機當中。 物聯網安全基金會 (IoTSF) 作為鼓勵保護 IoT 安全的科技業界組織,早前分析了數百間常用的物聯網產品製造商,發現只有五分之一在公共渠道上曾公布產品安全漏洞,以便修復。儘管包括英國、美國、新加坡、印度、澳大利亞以及歐盟,都曾強調 IoT 設備網絡安全的重要性以及能夠披露漏洞的能力。但以這種形式公布安全漏洞的供應商只有 21%,自去年起略有上升。 報告指出,漏洞披露政策的有缺失的原因可能是由於「非傳統 IT 企業」首次進入 IoT 市場,例如時尚供應商推出連線產品或廚房電器製造商為其產品添加智能功能。有些 IoT 設備製造商首次面對須考慮將網絡安全功能納入產品內,因為漏洞不僅可以進入設備,而且沒有固定的報告漏洞的途徑。 儘管如此,該報告指出「自 2017…

    P2P 殭屍網絡 Mozi 兩年前曾引起廣泛關注,即使其開發者據稱已被捕,但 Mozi 殭屍網絡仍持續蔓延,其影響性仍存在。Mozi 於 2019 年尾被 360 Netlab 發現,在此後的兩年已從一個小規模發展成為一個殭屍網絡,被形容「佔物聯網流量高峰期極高比例」。據 Netlab 表示,Mozi 已​​佔領超過 150 萬個受感染節點,當中大部分(830,000 個)來自中國。 Mozi 是一個使用…

    過去兩年我們面對新的工作與生活模式,唯一不變是對互聯網應用的需求從未減退。在商用領域中,Wi-Fi 設備與相關的架設工作一直持續,CommScope Ruckus 香港澳門台灣區域總監程俊邦(Wilson Ching)指出,之前市場曾有錯覺認為 5G 推出後,用戶每日花在 Wi-Fi 的用量會減少,但事實並非如此。目前流動網絡依然主力於室外應用,不過 5G 的架網成本與月費支出未有減少,加上用戶現時設備未必支援這項最新標準,故此 Wi-Fi 依然是日常互聯網連線的主要途徑。 Wilson Ching指出,Ruckus 推出針對 IoT 的 Wi-Fi AP…

    現時不少產品都會加入互聯網功能,就連成人玩具也不例外,齊齊加上連線功能加入物聯網 (IoT) 大軍。不過,網絡安全專家警告大部分性玩具也缺乏安全保護,可被黑客遙距取得操控權,例如推高自慰器轉速或振動幅度,甚至遙距鎖死電子貞操帶進行勒索,隨時命根不保。 物聯網產品千奇百怪,而且價錢又不會太昂貴,遇著功能有趣的產品,相信你我他也曾試過忍不住買來體驗。不過胡亂使用,隨時累人累己。防毒軟件公司 ESET 專家便警告,具備網絡連接功能的成人玩具如自慰器、電子貞操帶等,便有很大機會被黑客入侵。專家指出,這些成人玩具一般都可透過藍牙傳輸制式與智能手機專用 app 配對,以及經互聯網連接其他用家,由於缺乏安全保護,便將用家置身極大風險中。 ESET 專家以其中一款中國廠商 Lovense 生產的性玩具 Max 為例,它與同廠另一款 Nora 分別為男女用家提供自慰功能,而且專用 app 不單可調整速度,還可與另一用家連線,實時虛擬造愛。專家指出他們可於網上掃描這類藍牙產品並截取傳輸數據,由於上傳數據的加密技術薄弱,收發雙方亦沒有嚴謹的身份驗證機制,因此專家便可以暴力破解驗證密碼,發動中間人攻擊 (man-in-the-middle),隨意修改操控指示,例如推高女性向自慰器的轉速,令女用家的敏感部位受傷,或令自慰器過熱引發火警。 此外,專家說如果專用…

    IoT(Internet of Things, 物聯網)可以話係現時其中一個網絡安全嘅大敵,因為生產商大多數認為要賺錢嘅話,出嘢一定要快、功能要多同易用,至於網絡安唔安全?呢啲問題真係可以遲啲先算。產品對象為企業客戶嘅都可能講究啲,但做一般用家生意真係睬你都傻啦!明嘅,不過嚟緊就唔可以咁 hea 喇,事關唔少國家都準備為規管 IoT 產品而立法,最快仲要明年一月就有規管添! 根據網絡安全產品供應商 F-Secure Labs 嘅統計數字顯示,IoT 漏洞主要有兩方面,一係弱登入驗證,二係無提供更新檔修補漏洞。前者嘅問題係好多產品推出時可能唔使用密碼嚟配對,但出廠預設嘅登入名及密碼一式一樣,最出名嘅就當然係「admin」同「0000」之類嘅組合啦。只要用家買咗返嚟又懶得改,黑客就好易破解進入。另外,有產品出廠時根本無諗過會提供漏洞修補,所以即使被發現有漏洞,廠方都唔會理,甚至連更新渠道都欠奉,除非廠方回收,否則用家只可以決定用或唔用。 禁用相同出廠密碼 不過,呢啲情況將會有改變,美國加州喺 2018 年通過及 2020 年 1…

    監控鏡頭、智能恆溫、指紋門鎖、節能控制、感應燈光⋯⋯物聯網(IoT)裝置喺大眾日常生活越發普及,而喺商業層面嘅應用就更廣泛,市場調查公司 Gartner 預測本年全球將有 58 億部 IoT 裝置接通互聯網,但亦因生產成本與欠缺嚴格安全守則指引,衍生無限網絡安全漏洞。防毒軟件供應商 Kaspersky 表示喺 2019 年首 6 個月中,錄得一億次針對 IoT 嘅攻擊,比去年同期飆升 9 倍,傳輸數據嘅安全設定係其中一個漏洞所在。針對呢一個環節,閃存記憶體生產商 Swissbit 早已推出附有加密程式嘅 SD…

    酒店連鎖巨頭萬豪國際集團 (Marriott International)喺 2018 年因為自爆因黑客入侵,導致 3.83 億條客人訂房記錄外洩,結果被英國信息專員辦公室(ICO)判罰 1.25 億美元巨額罰款。以為「經一事、蔡一智」?實情係其他酒店業對手要請小鳳姐出場先真! 唔係愚人節,萬豪國際尋日公布,喺今年 2 月尾發現,Marriott Bonvoy 會籍內嘅客人資料,一共有 520 萬條被非法獲取!由萬豪向受影響嘅客戶電郵內顯示,今次事故係由旗下獲特許經營權業務嘅兩位員工,以佢哋嘅帳戶登入系統而成功讀取,雖然現階段未知到底係員工親手做定係因為帳戶被盜用,但萬豪已即時停止咗兩個帳戶嘅登入權限,同時再展開調查。 經初步核實後,萬豪相信今次外洩嘅會籍資訊並唔包括會員嘅信用卡及身份證明文件資料,但就有以下資訊: 聯絡資料:姓名、地址、電郵地址、電話會籍資料:帳戶號碼及積分,但不含密碼額外資料:公司名稱、性別、出生日期及月份合作伙伴:相關嘅airline loyalty計劃帳戶號碼個人喜好:住房及語言喜好 自助檢查 萬豪已即時發電郵通知受影響會員,同時要求佢哋重設密碼或啟用多重登入驗證。另外,亦設立咗一個自助檢查網頁,如果擔心自己受今次事故影響而又無收到電郵,就可以要去輸入返個人資料檢查。而受影響客戶,萬豪亦會提供一年免費…