呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：為何駭客特別愛用IoT裝置當作攻擊跳板，裝置管理權責劃分不易是主因摘要：資安團隊經過研究分析後發現IoT裝置一般存在有5大安全弱點，因而容易遭駭客所利用，分別是（1）IoT裝置本身已存在潛在可利用的漏洞、（2）使用不安全的網路協定、雲端及行動App服務，或是提供不安全的軟體、韌體更新、（3）仍保留不安全的網路連接埠、（4）允許未授權的系統變更，以及（5）授權/認證強度不夠及缺乏足夠安全的加密機制。為何駭客特別愛用IoT裝置當作攻擊跳板。許育誠解釋說，這有幾個主要原因，例如這些IoT裝置本身可以全天24小時連網、跟PC相比較無安全保護機制所以進入門檻低，或是任何人都可以黑市便宜價格取得IoT攻擊工具，更重要的是，他說，許多企業內部關於IoT裝置管理的權責往往劃分不易，難以認定該歸於IT人員管或是屬於維運人員負責，以致於造成自家後門大開，有了讓駭客趁機而入的機會。引用來源： http://www.ithome.com.tw/news/112861 #58cf8fbd389951a5e7c40599

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：為何駭客特別愛用IoT裝置當作攻擊跳板，裝置管理權責劃分不易是主因摘要：資安團隊經過研究分析後發現IoT裝置一般存在有5大安全弱點，因而容易遭駭客所利用，分別是（1）IoT裝置本身已存在潛在可利用的漏洞、（2）使用不安全的網路協定、雲端及行動App服務，或是提供不安全的軟體、韌體更新、（3）仍保留不安全的網路連接埠、（4）允許未授權的系統變更，以及（5）授權/認證強度不夠及缺乏足夠安全的加密機制。為何駭客特別愛用IoT裝置當作攻擊跳板。許育誠解釋說，這有幾個主要原因，例如這些IoT裝置本身可以全天24小時連網、跟PC相比較無安全保護機制所以進入門檻低，或是任何人都可以黑市便宜價格取得IoT攻擊工具，更重要的是，他說，許多企業內部關於IoT裝置管理的權責往往劃分不易，難以認定該歸於IT人員管或是屬於維運人員負責，以致於造成自家後門大開，有了讓駭客趁機而入的機會。引用來源： http://www.ithome.com.tw/news/112861

at Mon, Mar 20, 2017 4:15 PM