從公共場所到私宅的網路攝影機,都有商業機密、國安或隱私的暴露風險,所幸資安驗證起步,消費者和公私機關可選擇經過驗證的工業控制或家用安全監控器材,而非只靠警覺自保。
網路資安問題不只存在美中貿易戰,或是新聞報導台中地下道與好幾間學校使用中國製的監視器,「舉凡要連上網的物聯網產品,就存在資安風險!」台灣資通產業標準協會(TAICS)業務推展處副處長黃雅琤強調,消費者必須有這個觀念。
網路攝影機大致可以分為工業控制系統、一般家用器材兩大類,前者常常運用於街道橋樑、公司企業中,黃雅琤分析,工業控制系統的攝影監視器材商機龐大,往往成為駭客攻擊勒索的對象。
工控系統產品的資安攸關商業運作、國家安全,必須防備駭客伺機駭入網路攝影機做為跳板進入主機。黃雅琤說明,台灣的環境較特殊,容易被駭客攻擊, 2014 年以來,陸續有幾家銀行、證券公司被惡意攻擊,駭客企圖干擾交易,伺機從中竊取財物資料等。
奇偶科技軟體開發處嵌入系統一部經理林重光也舉例,中國業者雄邁就被駭入過,為避免被當成犯罪工具「殭屍網路」,曾宣布召回相關機種,否則一旦遭遇分散式阻斷服務攻擊(DDoS),主機受不了螞蟻雄兵式的轟炸,可能因此被勒索。
經濟部支持成立的台灣資通產業標準協會(TAICS),是全球少數具備驗證網路攝影機資安防護力的機構,目前配合經濟部及國家通訊傳播委員會(NCC)的政策推動,資安驗證已有實質成果。
截至今年 8 月底,在安全監視產業界,先後有奇偶科技取得 2 星等級驗證,陞泰科技、利凌企業也有工控產品取得 1 星資安驗證。TAICS 另外也邀請外商,例如德國 BOSCH、瑞典 Asix,將相關產品送驗。
黃雅琤說明,取得 TAICS 資安驗證 1 星的產品,軟、硬體都有一定程度的防護力,不容易被駭入; 2 星等級的防護能力,則可供政府重要機關、領域,例如國防、總統府使用。
TAICS 國際事務處長顏嘉邦則補充,要非常、非常高階產品,才能通過總共 50 多個項目的 3 星級測試。
根據安全監控業者、TAICS 的觀察,資安管理機制帶動網路攝影機產業革新,也有產品完成資安防護驗證。陞泰科技行銷總監暨業務資深經理李育任說,至於早先上市未取得驗證的產品,也正在更新資安防護力。
在全民監控的年代,公共場所的攝影鏡頭幾乎無所不在,為了避免監控器材成了系統罩門,政府機關跟進企業界腳步,致力加強資安防護,那麼消費者個人買回家使用的一般網路攝影機,該怎麼呢?
根據 TAICS 及業界說明, 8 、 9 成以上一般家用網路攝影機都沒有足夠防護力,很多產品是購買中國業者的模組後,換個外殼設計,主打低價搶市,這類產品頂多就是可設密碼,軟硬體幾乎沒有資安防護力,如果消費者連預設密碼都沒改,駭入更容易了。
奇偶科技經理林重光給一般消費者幾點建議,第一、要優先選購有取得全球各種資安驗證標章廠商的產品,資安防護才夠力。第二、如果已經購買目前市售沒資安防護力的產品,務必要更換預設密碼。
他說,第三、不建議使用常見的弱密碼,例如 123456 之類的,最好使用 8 個字元以上,而且是使用者自己容易記憶的密碼,美國國家標準安全暨技術研究院甚至建議到 64 字,這密碼可以是一句話。
陞泰科技行銷總監李育任提醒,只要攝影監視器材發出像麥克風測試時般的怪音,都可能有被駭入的疑慮,並要隨時看鏡頭有無異常轉動、登入數字正常否,有異狀就關機。
林重光希望消費者思考為何要選擇有資安防護的產品,因為駭入 24 小時監看私宅,不僅隱私曝光,也可能引發竊盜或生命安危事件。他形容資安防護不夠力,就像大門使用喇叭鎖,他反過:「門鎖有問題,就是引狼入室,用喇叭鎖怎麼會覺得歹徒衝不進來呢?」
黃雅琤說明,一般民眾買的款式單價比工控系統的整個案件金額低很多,加上工控系統是駭客攻擊主要對象、影響又大,在市場考量下,業者會優先投入工控系統;等業者的資安技術成熟後,很快就會普及到一般民眾使用的產品,預期將有更多取得標章的產品推出。
林重光說,即便既有的工控系統產品,都有適合一般家庭使用的款式,只是外觀沒那麼討喜,還是要安裝在天花板或牆上,可以自己裝或請安裝業者代勞。
李育任則說,業界也漸漸看好家用產品商機,開發出討喜外型款式,預計 10 月在國內、外的網路商城同步銷售,對照市售鏡頭可轉動的中國製產品,定價僅高出 2 、 3 成。
(新聞資料來源 : 中央社)
評論被關閉。