物聯(lián)網(wǎng)時代來臨 資安風(fēng)險(xiǎn)的存在不可忽視

　　因應(yīng)物聯(lián)網(wǎng)（IoT）時代來臨，NCC昨（31）日宣布，將陸續(xù)制定并公布無線IP CAM、Wi-Fi AP、無線路由器等資通安全檢測技術(shù)指引，經(jīng)由物聯(lián)網(wǎng)設(shè)備資安檢測，逐步健全臺灣資通安全環(huán)境，并促進(jìn)物聯(lián)網(wǎng)各項(xiàng)創(chuàng)新應(yīng)用服務(wù)的發(fā)展。

　　NCC表示，5月已預(yù)告「無線網(wǎng)路攝影機(jī)資通安全檢測技術(shù)指引」草案，下半年將進(jìn)一步預(yù)告Wi-Fi AP、無線路由器及數(shù)位機(jī)上盒等物聯(lián)網(wǎng)設(shè)備資安檢測技術(shù)指引，作為推動物聯(lián)網(wǎng)設(shè)備資安檢測之參考。

　　另外，NCC正與經(jīng)濟(jì)部工業(yè)局協(xié)力推動物聯(lián)網(wǎng)設(shè)備資安檢測制度及認(rèn)證標(biāo)章，同時鼓勵物聯(lián)網(wǎng)設(shè)備之設(shè)計(jì)者、制造商、服務(wù)提供者重視連網(wǎng)設(shè)備之資通安全。

　　近年來物聯(lián)網(wǎng)服務(wù)快速崛起，并橫跨智慧城市、智慧運(yùn)輸、智慧能源、智慧醫(yī)療等領(lǐng)域，相關(guān)創(chuàng)新服務(wù)發(fā)展雖帶來生活便利，但層出不窮的資安事件也逐漸凸顯數(shù)量龐大的連網(wǎng)設(shè)備面臨潛在資安風(fēng)險(xiǎn)。

　　最知名的事件包括2016年10月，美國知名網(wǎng)域名稱服務(wù)公司Dyn遭受Mirai殭尸網(wǎng)路DDoS攻擊，造成CNN、Amazon、Twitter等大型網(wǎng)站因而中斷。

　　去年2月，美國某大學(xué)遭到Mirai變種殭尸網(wǎng)路連續(xù)DDoS攻擊54小時。思科旗下威脅情報(bào)組織Talos披露，由俄羅斯駭客集團(tuán)主導(dǎo)之VPNFilter攻擊行動已感染全球50萬臺路由器，并具備流量監(jiān)控、竊取網(wǎng)站憑證、切斷設(shè)備連網(wǎng)能力。

　　NCC引用資安業(yè)者Armis預(yù)估指出，目前約4.96億的物聯(lián)網(wǎng)設(shè)備曝露在DNS重新綁定（DNS rebinding）攻擊風(fēng)險(xiǎn)中，駭客藉由瀏覽器的安全漏洞，可以繞過防火墻與內(nèi)部網(wǎng)路進(jìn)行通訊。

　　隨著物聯(lián)網(wǎng)資安攻擊事件逐一浮上臺面，物聯(lián)網(wǎng)的資通安全防御，已成為數(shù)位經(jīng)濟(jì)下不容忽視的課題。NCC指出，若被攻擊的對象涉及關(guān)鍵基礎(chǔ)設(shè)施，更可能危及國家安全。

　　面對日益嚴(yán)峻的物聯(lián)網(wǎng)資安挑戰(zhàn)，美國國土安全部、英國皇家工程院、OWASP等國際機(jī)構(gòu)紛紛發(fā)布物聯(lián)網(wǎng)相關(guān)安全指引及報(bào)告，建議連網(wǎng)設(shè)備于設(shè)計(jì)階段即應(yīng)將資通安全納入考量。至于臺灣方面，NCC強(qiáng)調(diào)，未來將與各界攜手推動物聯(lián)網(wǎng)認(rèn)驗(yàn)證制度，進(jìn)一步帶動物聯(lián)網(wǎng)創(chuàng)新應(yīng)用服務(wù)及設(shè)備制造蓬勃發(fā)展。