监视器遭骇客入侵、3成是台湾所制 经济部订出资安规范

▲日前有骇客入侵网路监视器并做为攻击站,等于全球的网路监视器已有被入侵的风险。(图/记者林昱均摄)记者林昱均/台北报导日前法国云端服务商OVH遭骇客攻击,但令人吃惊的是,骇客用的是以网路监视器(IP Cam)作为攻击站的DDOS方式,等于用全球的网路监视器已有被入侵的风险。而台湾每年所出产的网路摄影机就占全球总量的3成,经济部沈荣津表示,工业局今(25)日针对台湾的光学镜头设备做出配合欧美标准第一版标准规范,并订定用场域试验方式,未来光学镜头设备业者须请经济部委任资安实验室抽样做资安检验,通过标准、拿到认证后才能出口美国家。

号称全球第三大、法国最大的云端服务与主机代管供应商OVH在去年9月将其架构升级,从200GB升级到了600GB。不料,升级后连4天接连遇到数TB的DDoS攻击,超过100GB等级的攻击至少出现26次,共计有超过145,607个IP(专家评估为网路监视器或视讯装置),甚至有每秒1.5TB爆量的DDoS攻击。且每个从网路摄影机IP的攻击流量至少1MB,最多达到30MB。

换句话说,全球的监视器、网路摄影机,原本各界认为只是一个单纯视讯设备,却已经被骇客以高端连网技术入侵其资料储存晶片做为「小主机」,攻击全球大厂以勒索或是刻意重创商机

根据全球领先资讯安全顾问公司Herjavec的计算,全球每年网路犯罪成本将从2015年的$3兆美元成长到2017年6兆美元。其中,又以物联网连网设备的安全防护最为受到各国的重视,如近来美国、欧盟国已开始要求输入之资通讯产品必须确保安全性,始能输入贩售

经济部工业局也在今日正式公告「IPCAM资安产业标准及检测规范正式版V1.0」规范,并预计于明(2017)年推动检测验证,协助业者确保产品符合欧美国家IP Cam产品品质规范,也让设备制造商系统服务商在产品研发和设备采用方面有所依据;另外在整合服务面上,也将媒合我国各式产业联网设备与各种智慧用场域,以检测设备与场域安全可靠度,进而推动资安产业。

沈荣津指出,资安应用在3大领域最盛行,第一是IoT物连网设备,包括网路摄影机、监视器等;第二是关键基础设施,包括能源如油电水等,这部分都是各国的重要命脉,一旦断电产业的生产链就会被影响、民众生活也是,且石油水资源也是类似情况;第三则是国防资安。▼经济部长沈荣津指出,工业局已订定第一版IP Cam产品规范,预计明年上路。(图/记者林昱均摄)