#量體重 早晚竟然相差1.5公斤！😱
也許是鴕鳥心態，不想面對現實，過去的我從來沒有量體重的習慣，但是一台才395台幣的 #小米體重計2 實在是太令人心動了！因為最近有刻意在飲食上節制，打從開箱的第一天，我就決定開始要天天量體重！沒想到，光是早晚的落差會這麼大！#此文非業配 #真實分享 這台體重計還不錯用，能夠連接手機追蹤自己的體態變化，只是使用時手機一定要在旁邊同時打開。顯示出來的大數據👉🏻比88%的使用者輕，根本是滿足自我感覺良好的假象！😅😆

詢問營養師，的確，以我這麼小隻的身材，早晚相差1.5公斤實在是有點多⋯ 看來瘦身之路還非常漫長，有待挑戰💪🏻

也許數字只是個參考值，如何健康的 #增肌減脂 才是重點啊！

【體重計】
今天早上起床我突然發現我家OMRON 歐姆龍 全家人的健康管家體重機壞了😱！

自從懷孕以後我每天早上都會量體重👀
而且斤斤計較到一定要在上完廁所、只能穿睡衣跟內褲的狀態下去量，不管剛起床多渴，連開水都還不能喝就要先量體重哈哈哈！然後立刻記錄在280days的APP上
#喝完水就會重200g怎麼行
#有褲子又多300g很要不得

結果早上要站上體重計前竟然發現體重機開機一直顯示「Error」（錯誤)
這時候，郭郭睡眼惺忪地起床，一聽到我說體重計壞了，他一秒驚醒，比我還要緊張！
立刻說是不是電池壞了？蹲下去開始試圖想要修理它
甚至積極到上網查體重計的錯誤代碼

五分鐘過後，他突然說「你等等立刻上PChome買一台體重計好了，24小時購物應該很快就送到」

我不以為意的說：「沒關係吧～我們先送修看看啊」
郭郭：「不行！！你不是每天都要量體重嗎？反正早買晚買都是要買啊～」（暖男老公💖？）

我邊準備打早上的蔬果汁邊回他：「不用啦，兩三天不量應該還好，先修修看再說」
可是郭郭竟然一直很堅持又很為我著想的說，沒關係啦就先買一台吧！

最後我真的受不了，想說不過就是台體重計，幹嘛那麼堅持。郭郭才講出心裡話：
「我怕你一天不量體重，就會變很胖啊😰！！！」
「你還是等等就上PCHOME買吧，要找24小時的喔！」
#多胖多胖到底是會變多胖
#剛的暖男老公是我多想了
「😨......是的，臣妾遵旨💦」

所以我今天立刻上網買了一台新的小米體重計🛒

有人跟我一樣天天量體重的嗎？

➡️圖文不符放上前兩天吃的小卷米粉的照片，想吃的人可以看一下文章：https://goo.gl/nfDUie

無所不在的物聯網設備，你我都需要正視所帶來的資安問題

在2017年資安大會中，Hitcon Girls共同創辦人賴婕芳與沈祈恩認為，目前物聯網裝置的應用會越來越普遍，但與其有關的資安事件頻傳，因此無論是製作的廠商，還是企業乃至於個人，都應該提高警覺，重視這些設備的安全性。

文/周峻佑 | 2017-03-18發表

周峻佑

Hitcon Girls共同創辦人賴婕芳與沈祈恩在2017年資安大會的議程中疾呼，物聯網（IoT）裝置所衍生的資安問題必須受到正視，因為比起電腦，這些裝置可能會接觸到更多個人隱私，或是影響人身安全與國家安全，一旦遭受駭客攻擊，後果便不堪設想。物聯網裝置的安全與我們息息相關，無論是製造者還是使用者，你我都必須暸解如何降低其資安風險。

物聯網裝置帶來不少便利性與創新應用，因此受到人們的歡迎。物聯網這個名詞，最早出現於1999年，但直到2013年之後，成為開始熱門討論的話題，然而，根據2015年AT&T所做的調查報告中指出，在受訪的5,000家企業中，有高達85%想要發展物聯網應用，卻只有10%的企業有信心能夠應付駭客的攻擊，顯示物聯網的資安問題，連企業普遍都沒有把握。

另一個面向，則是從Symantec、FireEye、趨勢科技、Intel Security、Kaspersky等資安大廠2017年的預測報告中，可看出端倪。這些報告不約而同指出，物聯網裝置會帶來嚴重的資安風險與網路攻擊。賴婕芳以2016年10月時，DNS供應商Dyn遭受大規模DDoS攻擊的事件為例，其中一部分是由Mirai控制的物聯網裝置僵屍網路所發動。這個事件造成採用的Dyn服務的知名網站，包含BBC與GitHub等受到波及。然而，駭客取得這些物聯網裝置控制權的方法，僅僅只是透過了測試60組常見的預設帳號與密碼就得手。

應用層面廣泛，無論是小朋友的玩具，還是學校的路燈，全都是物聯網裝置

其實物聯網涉及的領域相當廣泛，無論是金融、公共服務、製造業、零售業，乃至於與人身安全有關的醫療、國家安全有關的能源設施，都有相關的應用。還有，近年來常見的智慧家庭，也使用了大量的物聯網裝置。

賴婕芳舉出許多案例，像是互動式芭比娃娃，透過了像是Siri的機制，就能和小朋友對話，然而卻被發現，其網路通訊可能會被有心人士攔截，讓芭比說出指定的內容，如果這個駭客是個戀童癖，很可能會讓小孩與家長飽受驚嚇。

此外，美國有間大學受到DDoS攻擊，經調查卻來是自校內的路燈、販賣機等物聯網設備，但學校並未想到這些校內設施，都是屬於這類設備的一部分。

物聯網設備甚至會造成人身威脅，例如駭客可控制汽車的自動駕駛系統，透過槍枝的管控系統，駭客可執行射擊。

物聯網安全是一整個生態圈的事情

基本上，許多人想到物聯網的資安問題，可能會以為主要是對於裝置加密，消除漏洞等防護措施。但事實上，我們手上的物聯網設備，只是傳感器（Sensors），背後擁有一個生態圈，還包含網路與應用程式等。但從駭客攻擊的面向來看，則略有不同：大致上可分成硬體設備、連接性（Connectivity），以及應用程式3塊。

硬體指的不只是物聯網設備本身，還包含整個生態圈設施，像是閘道設備，或是執行應用程式的手機等，駭客可透過這些裝置發動攻擊。

連接性指的是任何連接的階段、過程，包含網路流量、生態圈通訊，以及設備之間的連接，或是應用程式之間的API等。

應用程式則包含物聯網裝置本身的軟體、雲端網頁介面或管理者介面等。

在物聯網硬體出現的問題中，賴婕芳舉了RFID卡Mifare Classic為例，這種卡片遭到逆向工程解析後，被發現金鑰只有48 bits，極容易破解，她說，以現在的角度來看，只要在淘寶花5美元，就能取得相關的修改工具。

而對於連接性的問題，像低功耗藍芽通訊（BLE）來說，在需要溝通的兩個設備之間，由於像手環一類的設備沒有螢幕，只能使用配對機制中的Just Work驗證方法（無密鑰），在這種情況下就很容易遭受中間人攻擊。

但其實另外一層隱憂，則是更多裝置的BLE通訊過程完全沒有加密，以賴婕芳他們測試過的小米手環與體重計來說，他們發現只是對手機程式進行配對，沒有對資料做保護，因此可將手環或是體重計的通訊內容，傳送到非綁定的行動裝置。換言之，有心人士可將小米體重計得到某個人的重量資訊，同時傳送到多臺裝置中呈現。

相較於上述兩者，應用程式是駭客最常使用的攻擊標的，像Hitcon在2015年舉辦的大會中，就展示駭入Gogoro App並取得憑證，然後將電動機車成功發動。然而這是應用程式在設計上的問題，將憑證存放在手機不夠安全的區域導致。

迎向2017年，物聯網安全是全民都要面對的問題

面臨物聯網裝置層出不窮的資安事件，我們必須有所體認。針對不同的角色，賴婕芳提出以下建議措施：

製造商：開始設計必須將資安納入考量，並且開發者需要有安全開發經驗、訓練，最好產品在上市前滲透測試。

企業用戶：需將物聯網設備盤點並列管，若是無法修補的設備，應考慮隔絕於主要網路之外。此外，防護措施需將整個網路架構納入資安考量。並在採購時，要求廠商確保設備安全性。

終端使用者：了解使用裝置的風險，如果不確定設備的功能，最好就不要使用。使用時，要將預設密碼更換成高度複雜的密碼。

資料來源：http://www.ithome.com.tw/news/112848