歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
資安攻擊事件頻傳,最新物聯網設備認驗證制度大公開
2020 / 11 / 26
編輯部
每當新興科技與應用出現在市場時,有時會衍生出當初規劃時沒有想到的問題,如同物聯網產品的問市,也伴隨著其他資安攻擊事件的發生,例如2016年的Mirai殭屍網路。當針對這些物聯網產品資安攻擊事件進行探討時,可以發現這些攻擊是建立在使用者未修改物聯網產品登入介面的預設密碼,再加上使用者未完全了解與熟悉物聯網產品提供的功能,讓具有遠端登入功能的物聯網產品暴露在網際網路上。此外,製造商沒有關注資安議題與趨勢,使用不安全的軟體設計,例如使用存在已知弱點的軟體套件、沒有要求使用者設定的密碼長度與複雜度,甚至預設開啟除錯模式等,這些都是惡意程式對物聯網產品進行攻擊與擴散,所瞄準的產品資安設計缺失。
針對物聯網產品的資安問題,國內外各組織也積極發展相關產品資安規範。目前在臺灣由經濟部工業局與通訊傳播委員會作為主管機構,委託資通產業標準協會(TAICS)所制定相關資安檢測標準與認驗證制度,目前已完成影像監控系統、智慧巴士及智慧路燈產業資安標準與認驗證制度。製造商可以委託認可的資安實驗室對物聯網產品進行資安檢測,通過檢測與審核後即可取得產品檢測合格證明標章。
在美國則有美國無線產業協會(Cellular Telecommunication Industry Association, CTIA)制定物聯網產品資安認證計畫(IoT Cybersecurity Certification Program)[3]。物聯網產品製造商欲取得CTIA所制定的IoT Cybersecurity Certification Program證書,可先選擇CTIA認可實驗室(CTIA Authorized Testing Laboratory, CATL)進行預測作業,接著透過CTIA認證網站發起認證需求,由CTIA認可實驗室進行檢測,並且將檢測報告提交至CTIA審查,以獲得CTIA的資安認證。
除了政府或產業協會等組織,大型企業也要求其供應商所製造的產品必須符合其資安要求,像是Amazon便要求所有使用Alexa雲端服務的產品都必須交由授權資安實驗室進行資安檢測,最後將測試報告提交至Amazon進行審查,待審查通過之後,方能進行後續產品發布。
藉由通過不同的資安認驗證制度,使物聯網產品具備抵抗駭客不同攻擊手法的能力。資安認驗證制度都是必須由合格的認證實驗室進行,由認證實驗室所出具的報告,才可以向管理單位申請合格證書。要成為認可實驗室首先需通過ISO 17025實驗室認證,熟悉資安標準與認驗證制度的檢測項目,並且將檢測項目變成標準作業程序,從人員、工具、環境及檢測作法都必須符合ISO 17025的要求。
安華聯網擁有ISO 17025認證的資安檢測實驗室,並且取得TAICS、CTIA、Amazon授權,成為認可資安檢測實驗室,能針對物聯網產品、智慧型手機、網路攝影機、Amazon Alexa產品等,進行資安認證測試,協助廠商取得資安證書或標章,滿足買家要求,進入國際市場。
TAICS
CTIA
Alexa產品認證
最新活動
2024.04.10
【資安學院】4/10 身分識別與存取控制防護實務
2024.04.29
軟協XBSI強強聯手【資安學院】4/29-4/30 ISO/IEC 27001:2022資訊安全管理系統 主導稽核員「轉版」訓練課程 (二日)
看更多活動
大家都在看
提高TLS安全! 微軟將淘汰Windows系統1024位元RSA金鑰
趨勢科技示警LINE輔助認證詐騙手法並建議5大社群隱私防範守則
趨勢科技:台灣需留意Earth Estries駭客組織,鎖定政府機關與科技業
思科完成收購Splunk
Google推出實時網址檢查 升級安全網頁瀏覽功能防範更多釣魚網站
資安人科技網
文章推薦
報告:零日漏洞利用率激增,商業間諜軟體是主要利用者
TheMoon惡意軟體變種肆虐! 超過 6千台ASUS 路由器已被感染
中國國家級駭客組織UNC5174利用ScreenConnect、F5 BIG-IP漏洞鎖定國防及政府單位