萬物聯網雖然帶來便利,但也曝露於資安風險中,從去年開始網路攝影機接連遭受駭客攻擊,造成視訊通話、遠端監控、影像直播等隱私問題,甚至被利用成為駭客的加害工具。為確保聯網設備的資安品質,在經濟部工業局的支持下,資策會資安所首先針對網路攝影機擬定「影像監控系統網路攝影機資安標準」草案,並舉辦說明會徵詢產業意見。
資策會資安所指出,部分廠牌設備的韌體,由於更新檔沒有加密,可輕易被竄改,造成啟動不需要的預設服務,甚至發現其預設密碼容易破解,或通訊內容沒有加密等缺失。因此資策會及台灣資通產業標準協會(TAICS)合作,偕同國內有關業者晶睿通訊、奇偶科技、友訊科技、中華電信、安華聯網等廠商,共同制訂「影像監控系統網路攝影機資安標準」,協助國內產業發展資安等級差異化產品。
台灣資通產業標準協會理事長曾鏘聲表示,全球連網裝置的數量在2020年時將達到750億台左右,隨即而來的是資安的問題,近年來許多駭客把攻擊的重心從傳統的網站伺服器轉為家用路由器與網路攝影機等連網設備,因此國際間對於資安重視的程度也越來越高。
資策會資安所博士高傳凱說明,有關「影像監控系統網路攝影機資安標準」草案,特別著重網路攝影機的四大安全面向,包括:系統安全、通訊安全、身分認證與授權及隱私保護,研擬資安需求;同時參酌國際上物聯網資安規範,如ISO 27001、UL 2900系列標準、GSMA IoT Security Guideline、OWASP Top IoT Vulnerabilities、以及日本政府的物聯網安全指導方針等標準,制定網路攝影機之安全要求與驗證測試規範,做為設備開發商、採購單位與檢測實驗室共同的規範。草案仍將在8月以後繼續召開編審會議,預計年底公告標準內容、明年開始推行。
資料來源:資策會