Search Results: IoT (97)

    P2P 殭屍網絡 Mozi 兩年前曾引起廣泛關注,即使其開發者據稱已被捕,但 Mozi 殭屍網絡仍持續蔓延,其影響性仍存在。Mozi 於 2019 年尾被 360 Netlab 發現,在此後的兩年已從一個小規模發展成為一個殭屍網絡,被形容「佔物聯網流量高峰期極高比例」。據 Netlab 表示,Mozi 已​​佔領超過 150 萬個受感染節點,當中大部分(830,000 個)來自中國。 Mozi 是一個使用…

    過去兩年我們面對新的工作與生活模式,唯一不變是對互聯網應用的需求從未減退。在商用領域中,Wi-Fi 設備與相關的架設工作一直持續,CommScope Ruckus 香港澳門台灣區域總監程俊邦(Wilson Ching)指出,之前市場曾有錯覺認為 5G 推出後,用戶每日花在 Wi-Fi 的用量會減少,但事實並非如此。目前流動網絡依然主力於室外應用,不過 5G 的架網成本與月費支出未有減少,加上用戶現時設備未必支援這項最新標準,故此 Wi-Fi 依然是日常互聯網連線的主要途徑。 Wilson Ching指出,Ruckus 推出針對 IoT 的 Wi-Fi AP…

    現時不少產品都會加入互聯網功能,就連成人玩具也不例外,齊齊加上連線功能加入物聯網 (IoT) 大軍。不過,網絡安全專家警告大部分性玩具也缺乏安全保護,可被黑客遙距取得操控權,例如推高自慰器轉速或振動幅度,甚至遙距鎖死電子貞操帶進行勒索,隨時命根不保。 物聯網產品千奇百怪,而且價錢又不會太昂貴,遇著功能有趣的產品,相信你我他也曾試過忍不住買來體驗。不過胡亂使用,隨時累人累己。防毒軟件公司 ESET 專家便警告,具備網絡連接功能的成人玩具如自慰器、電子貞操帶等,便有很大機會被黑客入侵。專家指出,這些成人玩具一般都可透過藍牙傳輸制式與智能手機專用 app 配對,以及經互聯網連接其他用家,由於缺乏安全保護,便將用家置身極大風險中。 ESET 專家以其中一款中國廠商 Lovense 生產的性玩具 Max 為例,它與同廠另一款 Nora 分別為男女用家提供自慰功能,而且專用 app 不單可調整速度,還可與另一用家連線,實時虛擬造愛。專家指出他們可於網上掃描這類藍牙產品並截取傳輸數據,由於上傳數據的加密技術薄弱,收發雙方亦沒有嚴謹的身份驗證機制,因此專家便可以暴力破解驗證密碼,發動中間人攻擊 (man-in-the-middle),隨意修改操控指示,例如推高女性向自慰器的轉速,令女用家的敏感部位受傷,或令自慰器過熱引發火警。 此外,專家說如果專用…

    IoT(Internet of Things, 物聯網)可以話係現時其中一個網絡安全嘅大敵,因為生產商大多數認為要賺錢嘅話,出嘢一定要快、功能要多同易用,至於網絡安唔安全?呢啲問題真係可以遲啲先算。產品對象為企業客戶嘅都可能講究啲,但做一般用家生意真係睬你都傻啦!明嘅,不過嚟緊就唔可以咁 hea 喇,事關唔少國家都準備為規管 IoT 產品而立法,最快仲要明年一月就有規管添! 根據網絡安全產品供應商 F-Secure Labs 嘅統計數字顯示,IoT 漏洞主要有兩方面,一係弱登入驗證,二係無提供更新檔修補漏洞。前者嘅問題係好多產品推出時可能唔使用密碼嚟配對,但出廠預設嘅登入名及密碼一式一樣,最出名嘅就當然係「admin」同「0000」之類嘅組合啦。只要用家買咗返嚟又懶得改,黑客就好易破解進入。另外,有產品出廠時根本無諗過會提供漏洞修補,所以即使被發現有漏洞,廠方都唔會理,甚至連更新渠道都欠奉,除非廠方回收,否則用家只可以決定用或唔用。 禁用相同出廠密碼 不過,呢啲情況將會有改變,美國加州喺 2018 年通過及 2020 年 1…

    監控鏡頭、智能恆溫、指紋門鎖、節能控制、感應燈光⋯⋯物聯網(IoT)裝置喺大眾日常生活越發普及,而喺商業層面嘅應用就更廣泛,市場調查公司 Gartner 預測本年全球將有 58 億部 IoT 裝置接通互聯網,但亦因生產成本與欠缺嚴格安全守則指引,衍生無限網絡安全漏洞。防毒軟件供應商 Kaspersky 表示喺 2019 年首 6 個月中,錄得一億次針對 IoT 嘅攻擊,比去年同期飆升 9 倍,傳輸數據嘅安全設定係其中一個漏洞所在。針對呢一個環節,閃存記憶體生產商 Swissbit 早已推出附有加密程式嘅 SD…

    酒店連鎖巨頭萬豪國際集團 (Marriott International)喺 2018 年因為自爆因黑客入侵,導致 3.83 億條客人訂房記錄外洩,結果被英國信息專員辦公室(ICO)判罰 1.25 億美元巨額罰款。以為「經一事、蔡一智」?實情係其他酒店業對手要請小鳳姐出場先真! 唔係愚人節,萬豪國際尋日公布,喺今年 2 月尾發現,Marriott Bonvoy 會籍內嘅客人資料,一共有 520 萬條被非法獲取!由萬豪向受影響嘅客戶電郵內顯示,今次事故係由旗下獲特許經營權業務嘅兩位員工,以佢哋嘅帳戶登入系統而成功讀取,雖然現階段未知到底係員工親手做定係因為帳戶被盜用,但萬豪已即時停止咗兩個帳戶嘅登入權限,同時再展開調查。 經初步核實後,萬豪相信今次外洩嘅會籍資訊並唔包括會員嘅信用卡及身份證明文件資料,但就有以下資訊: 聯絡資料:姓名、地址、電郵地址、電話會籍資料:帳戶號碼及積分,但不含密碼額外資料:公司名稱、性別、出生日期及月份合作伙伴:相關嘅airline loyalty計劃帳戶號碼個人喜好:住房及語言喜好 自助檢查 萬豪已即時發電郵通知受影響會員,同時要求佢哋重設密碼或啟用多重登入驗證。另外,亦設立咗一個自助檢查網頁,如果擔心自己受今次事故影響而又無收到電郵,就可以要去輸入返個人資料檢查。而受影響客戶,萬豪亦會提供一年免費…

    隨著 5G 及 Wi-Fi 6 新一代流動通訊及無線網絡制式上馬,突破了從前的傳輸速度及頻寬的限制;更被視為推動第四代工業革命開展的核心一環,有利於物聯網(Internet of Things, IoT)技術應用及發展,使利益隨時獲利倍翻。現時對IoT裝置缺乏統一的規格及監管,部分生產商為了搶銷量降成本,退而求其次地犧牲網絡安全性,卻令 IoT裝置安全漏洞百出。企業要借助IoT拓展業務就不能過於大意,否則便有如大開中門,「邀請」黑客隨意出入。 物聯網普及 提升自動化及數據分析 IoT的應用層面非常廣泛,例如網絡監控鏡頭、溫度及濕度感應器、防漏水感應器、智能門鎖、電力監測系統、智能燈光系統等,最大優點是可讓作業自動化完成,減少人力成本。此外,IoT 應用亦逐漸與傳統的 IT 系統結合,包括操作型科技系統 (Operation Technology, OT)、工業控制系統(Industrial Control…

    物聯網(IoT)產品又出事喇,不過今次無特別講明係邊個品牌嘅產品,而係有黑客喺一個知名嘅黑客討論區上,一次過將呢 51.5 萬個 IoT 裝置,包括伺服器、router 及其他 IoT 產品嘅登入名稱、密碼,連同獨立嘅 IP 位址,全部公開益街坊,點解嘅點解嘅? 今次唔使估估吓,因為黑客本身都講咗佢點搵到呢啲資料同埋公開原因。原來搵呢啲資料並唔困難,佢只係用軟件去掃描成個互聯網上有公開到 Telnet port 位嘅連線產品,之後再用原出廠設定名稱及密碼,同埋弱密碼組合呢兩個方法,嘗試破解呢啲產品,結果就搵到呢 51.5 萬個有齊全資料嘅裝置,可以用嚟發動大規模嘅 DDoS 攻擊嘅 bot list。…

    香港人期待以久的 5G 流動通訊技術,最快有望於明年 4 月 1 日投入服務。IT 業界人士認為,5G 除了讓一般用家可以高速上網,另一大貢獻是可滿足 IoT 裝置的上網需求,加速智慧城市的建設。不過,網絡安全專家則指出,現階段 IoT(物聯網)的網絡防禦水平,較手機、平板或手提電腦足足落後五至八年,如以現時水平擴展物聯網應用,隨時釀成大災難。 IoT增兵勢危 「5G 推出後,最快可以應用到的相信會是 IoT,因為可以一併解決以往無法鋪線,或頻寬不達標的要求。」PwC 網絡安全及私隱合伙人及 DarkLab 創辦人顏國定說數以億計的 IoT…