智慧杆、充电桩的VPC产品验验新增资安 防安木马、开后门

忧心新兴设备物联网功能数据被窃取,经济部标检局陆续公告把智慧杆、充电桩等4项产品自愿性产品验证(VPC),多纳入资安验证。(资料照)

物联网时代来临,但从远端连线提供服务时,会有资安疑虑,经济部标准检验局今指出,3年来陆续将智慧杆、充电桩等4项最新物联网设备的自愿性产品验证(VPC),多纳入资安验证。由于采购商验收多会将VPC列为验收必看项目,因此也可确保产品不外泄使用者隐私。

标检局指出,从2021年起至2023年,陆续公告「智慧杆」、「再生能源系统变流器」、「电动车充电设备(充电桩)」及「电梯控制系统设备」等4项物联网设备的VPC,纳入资讯安全验证,确保物联网设备资讯安全。

所谓资安验证防护能力,包含实体、系统、韧体更新、通讯、身分鉴别与授权机制的安全等。标检局官员说,设备要拿VPC,资安项目检查就会进行弱点扫描,确保设备没有被安装木马程式,另外软体设定有没有被开设不允许的通道后门等,以及授权机制如密码设定等有无完善等,都通过才能验证。

标检局说,因这4项都具有远端通讯功能,像是智慧杆、充电桩、再生能源变流器都是越来越多的互联网产品,所以VPC列入资安项目。至于电梯控制系统,因为现在开始流行智慧电梯,会自动回传耗材使用状况,以及故障通报等,所以也有数据隐私要维护。

这四项拿到VPC验证,虽属厂商自愿制,可是未来采购商验收时基本都会列入官方证书当标准,也等于成为出厂必备的资安标准。