AIoT應用案例
中華資安國際IoT檢測 打造智慧城市防護網
2021/08/16
隨著 5G、AI、物聯網等智慧應用興起,大量的設備增加了連網功能,舉凡網路攝影機、電視、燈泡、車輛、醫療儀器、工業製造機台…等,新科技雖為智慧生活、智慧城市帶來了新契機,然而隨之而來的資安風險大增,引發眾多資安事件使得受駭的物聯網設備設備導致資料外洩、隱私受侵害、營運中斷、財務損失,甚至成為殭屍網路被用於其他攻擊,嚴重者更可能造成網路癱瘓或性命危害。
針對智慧聯網設備營運安全防護,中華資安國際提供 IoT 物聯網資安服務,包括開發階段 SSDLC ( 安全的軟體開發生命週期 ) 輔導,協助設備商從根本提升系統安全性;於交付階段提供檢測服務,進行不同層面的測試,從硬體、軟體及無線通信界面,模擬駭客攻擊手法進行檢測,甚至以逆向工程手法,嘗試找出任何可能的入侵管道,以利事先修補漏洞。在物聯網設備上線營運階段,更協助監控與管理,超前佈署駭客誘捕蜜罐 ( Honey Pot ) ,一旦資安事故發生,即協助處理與鑑識。
2020 年初國內曾發生 ISP 有近 300Gbps 大流量的 DDoS 攻擊事件,中華資安國際的專家團隊進行攻擊溯源與威脅誘捕,發現有高達22萬台特定型號的網路攝影機 ( IP Cam ) ,其中的3萬多台被入侵控制做為殭屍大軍,占有高達七成的攻擊量。在掌握駭客入侵管道與攻擊手法後,有效阻斷受駭的物聯網裝置,大幅縮短事件的應變時間,中華資安國際提供的網路資安聯防,助全台佈下嚴密的智慧城市防護網。
該公司至今協助多家IoT設備進行資安檢測,包括網路攝影機 ( IP cam ) 、門禁系統、數位監控設備 ( DVR ) 、印表機等設備,其中不乏許多國際知名且國內廣為使用之廠牌。現階段物聯網設備最常見的弱點包含對外曝露的管理界面、身份認證強度不足、連線及資料未加密等,不論是設備製造商或是使用設備之企業,都建議尋求專業資安公司進一步確認,從源頭提升 IoT 設備安全。
除了擁有?實的資安技術,中華資安國際在過去一兩年內累積挖掘了超過40個以上的重大公共漏洞和暴露 ( CVE ) 漏洞,其中不乏常見的物聯網設備的資安漏洞;此外,其「數位鑑識暨資安檢測中心」於去年正式通過 ISO 17025 認證,目前正在發展 IoT 資安檢測實驗室增項認證,可以提供企業針對 IoT 設備之逆向工程、模糊測試、滲透測試與資安規範檢測等。該公司長期致力於資安威脅情資之研究與追蹤,並將相關情資應用於「防駭守門員」等產品,協助企業用最簡單、最節約的方式,守護物聯網安全。近期亦參與「經濟部科技研究發展專案智慧城鄉生活應用補助計畫」的實際場域,協助進行全面像安全檢測,打造安全可靠的新世代智慧城市。
中華資安國際協助國內15個縣市完成資安區域聯防,也協助眾多重要政府機構、關鍵基礎設施、金融業、高科技製造業以及醫療場域進行資安檢測與防護,唯一連續三年獲得行政院資安服務廠商評鑑五項服務項目全數皆「A級」之最高評價,獨步全台。以多年的資訊安全攻防實戰經驗,提供事前檢測、事中監控、事後鑑識應變與回復的服務,一站式滿足政府及企業的資安需求,服務兩百多家政府機關及大型企業以及兩萬多家中小企業。