監視器遭駭客入侵、3成是臺灣所制 經濟部訂出資安規範

▲日前有駭客入侵網路監視器並做爲攻擊站,等於全球的網路監視器已有被入侵的風險。(圖/記者林昱均攝)記者林昱均/臺北報導日前法國雲端服務商OVH遭駭客攻擊,但令人吃驚的是,駭客用的是以網路監視器(IP Cam)作爲攻擊站的DDOS方式,等於用全球的網路監視器已有被入侵的風險。而臺灣每年所出產的網路攝影機就佔全球總量的3成,經濟部沈榮津表示,工業局今(25)日針對臺灣的光學鏡頭設備做出配合歐美標準第一版標準規範,並訂定用場域試驗方式,未來光學鏡頭設備業者須請經濟部委任資安實驗室抽樣做資安檢驗,通過標準、拿到認證後才能出口美國家。

號稱全球第三大、法國最大的雲端服務與主機代管供應商OVH在去年9月將其架構升級,從200GB升級到了600GB。不料,升級後連4天接連遇到數TB的DDoS攻擊,超過100GB等級的攻擊至少出現26次,共計有超過145,607個IP(專家評估爲網路監視器或視訊裝置),甚至有每秒1.5TB爆量的DDoS攻擊。且每個從網路攝影機IP的攻擊流量至少1MB,最多達到30MB。

換句話說,全球的監視器、網路攝影機,原本各界認爲只是一個單純視訊設備,卻已經被駭客以高端連網技術入侵其資料儲存晶片做爲「小主機」,攻擊全球大廠以勒索或是刻意重創商機

根據全球領先資訊安全顧問公司Herjavec的計算,全球每年網路犯罪成本將從2015年的$3兆美元成長到2017年6兆美元。其中,又以物聯網連網設備的安全防護最爲受到各國的重視,如近來美國、歐盟國已開始要求輸入之資通訊產品必須確保安全性,始能輸入販售

經濟部工業局也在今日正式公告「IPCAM資安產業標準及檢測規範正式版V1.0」規範,並預計於明(2017)年推動檢測驗證,協助業者確保產品符合歐美國家IP Cam產品品質規範,也讓設備製造商系統服務商在產品研發和設備採用方面有所依據;另外在整合服務面上,也將媒合我國各式產業聯網設備與各種智慧用場域,以檢測設備與場域安全可靠度,進而推動資安產業。

沈榮津指出,資安應用在3大領域最盛行,第一是IoT物連網設備,包括網路攝影機、監視器等;第二是關鍵基礎設施,包括能源如油電水等,這部分都是各國的重要命脈,一旦斷電產業的生產鏈就會被影響、民衆生活也是,且石油水資源也是類似情況;第三則是國防資安。▼經濟部長沈榮津指出,工業局已訂定第一版IP Cam產品規範,預計明年上路。(圖/記者林昱均攝)