[撰文 Siao Ha/Leaf]

哈囉大家好！相信大家在近幾年，不斷地在各種報章雜誌新聞媒體上都有看過IoT這個詞，也必定對於物聯網這詞彙並不陌生，但大家真的都清楚IoT到底是什麼嗎？而在IoT崛起的世代，對於資訊安全又是怎樣的一個衝擊呢？首先我們先來聊聊什麼是物聯網好了！(如果你已經對物聯網十分了解請1.5倍跳過)

講到”物聯網”，一定要提到的一個的東西就是”互聯網”，還記得曾經小編跟一個朋友聊到物聯網的時候，他很開心的說：「喔！你說那個互聯網喔！」，小編一整個表情比原味內褲還原汁原味的呈現給大家看。

在這邊簡單為大家介紹一下，其實以上兩個聽起來貌似好像感覺很厲害，但是變回英文後就其實也沒什麼。

<互聯網－Internet>
簡單來說就是網路跟網路串起來的網路，對啦就是網路！互聯網的重要性其實除了訊息即時共享以外，最重要的大概就是它的興盛已經完全顛覆了很多傳統的商業模式。

<物聯網－Internet of Things> (IoT的o是小寫該不會是因為這樣吧XD)
物聯網就是物物相連的網路，把所有物品通過互聯網連接起來，簡單來說就是有一天，你一大早被客戶叫起床尿尿，你手上的智慧手環感知到你醒了，於是自動幫你把麵包微波並煮一杯咖啡，在你端著可愛的早餐坐在沙發上的時候，電視依照你的喜好自動打開新聞，並在你吃完早餐出門時系統自動將家裡非必要家電關閉並打開保全系統，這一整套全部就是物聯網的應用，也距離當一個只會呼吸的肉塊的時代不遠了。

但物聯網就像人類一樣，有肌肉可以控制，有神經可以傳遞，有眼睛可以感知，但一切的一切都還需要一個有些人有，但有些人沒有的東西。

然而物聯網也是一樣的，需要有一個中央控制的大腦，可能是電腦，可能是雲端伺服器，也可能是手邊的那隻iPhoneXXX，那…就像有些人無腦不知道自己在幹嘛一樣，大家是否想過如果控制整個物聯網的主機被入侵了呢？或是傳輸過程被攔截甚至改變封包？或是更直接的欺騙了你的感測器呢？

在這集的案件裡完全顯示了IoT雙面刃的特性(講了一堆差點要講影片了XD)，從一開始發現公司電腦中毒，到後來發現電腦主機因為飯店物聯網設計改變了許多消費數據，導致死者經過了好幾天才被發現，雖然小編是覺得這段有點浮誇啦！房務人員有進行客房服務居然都沒發現桌子整個玻璃心碎滿地，小編只想對服務生說….

既然知道了電腦被入侵，就如之前的一篇釣魚釣著釣著就被逮到了 – CSI Cyber S01E03所提到的，每一次入侵都會留下痕跡，恰巧這次的入侵點也是和第三集一樣，是藉由一封電子郵件來傳播木馬程式給目標，並在目標電腦開啟後門進行控制來達成駭客想要的目的。

接下來我們就來切入一些影片裏面相關的資安點吧！(終於到重點了)

1. 木馬

小編以前也有一隻木馬大概是這樣的。

(圖/網路)

木馬程式一聽就知道就是來自特洛伊木馬屠城記的詞彙，自然功用也是大同小異啦！所以它跟蠕蟲（Worm）一樣嗎？或病毒（Virus）？嗯，不完全是！木馬並不進行自我複製。簡單的說，它們是偽裝成無害軟體的惡意程式，表面上或實際上有某種有用的功能，而含有隱藏的可以控制用戶電腦系統、危害系統安全的功能，可能造成用戶資料的洩漏、破壞或整個系統的崩潰。

有些木馬程式被稱為遠端存取木馬（RAT），攻擊者可以遠端完全控制使用者的電腦。有些可能有其他目的，像是竊取個人資料，側錄鍵盤，甚至將受害者電腦作為殭屍網路一部分。

2. Fake Wi-Fi

那物聯網的大腦既然被木馬打掉了，神經要怎麼被攻擊呢？影片裡犯人在咖啡廳裡利用Fake Wi-Fi的方式讓目標連上了假的網路，並進入目標的手機裡面進行訊息的篡改，雖然實際上要達到這件事情並非如此容易，但類似的模式卻也不是想像中這麼困難，想了解更多可以閱讀協會之前撰寫的”Wifi釣魚竊取你的所有隱私”這篇文章。

但這邊我們也要來一個小小的補充，協會這篇文章裡面攻擊模式一，利用aircrack來架設一個偽造的AP，但並沒有說明如何來將原本的網路進行中斷服務，確保目標連線為偽造的AP。

所以接下來我們要來介紹一個東西叫做Deauth攻擊。

3. Deauth攻擊

國際上稱之為De-authentication Flood Attack，全稱為取消身份驗證洪水攻擊，通常被簡稱為Deauth攻擊，是無線網絡拒絕服務攻擊的一種形式。對於目前廣泛使用的無線網路來說，這種形式的攻擊在打斷客戶端無線服務方面非常有效和快捷。一般來說，在攻擊者發送另一個取消身份驗證之前，客戶站會重新關聯和認證以再次獲取服務。攻擊者反覆欺騙取消身份驗證才能使所有客戶端持續拒絕服務。

Step 1：查詢做為攻擊方網卡的代號
指令 – ifconfig