▲日前有駭客入侵網路監視器並做為攻擊站,等於全球的網路監視器已有被入侵的風險。(圖/記者林昱均攝)
記者林昱均/台北報導
日前法國雲端服務商OVH遭駭客攻擊,但令人吃驚的是,駭客用的是以網路監視器(IP Cam)作為攻擊站的DDOS方式,等於用全球的網路監視器已有被入侵的風險。而台灣每年所出產的網路攝影機就占全球總量的3成,經濟部長沈榮津表示,工業局今(25)日針對台灣的光學鏡頭設備做出配合歐美標準的第一版標準規範,並訂定用場域試驗方式,未來光學鏡頭設備業者須請經濟部委任的資安實驗室抽樣做資安檢驗,通過標準、拿到認證後才能出口到歐美國家。
號稱全球第三大、法國最大的雲端服務與主機代管供應商OVH在去年9月將其架構大升級,從200GB升級到了600GB。不料,升級後連4天接連遇到數TB的DDoS攻擊,超過100GB等級的攻擊至少出現26次,共計有超過145,607個IP(專家評估為網路監視器或視訊裝置),甚至有每秒1.5TB爆量的DDoS攻擊。且每個從網路攝影機IP的攻擊流量至少1MB,最多達到30MB。
換句話說,全球的監視器、網路攝影機,原本各界認為只是一個單純視訊設備,卻已經被駭客以高端物連網技術入侵其資料儲存的晶片做為「小主機」,攻擊全球大廠以勒索或是刻意重創其商機。
根據全球領先的資訊安全顧問公司Herjavec的計算,全球每年網路犯罪成本將從2015年的$3兆美元成長到2017年6兆美元。其中,又以物聯網連網設備的安全防護最為受到各國的重視,如近來美國、歐盟國已開始要求輸入之資通訊產品必須確保安全性,始能輸入販售。
經濟部工業局也在今日正式公告「IPCAM資安產業標準及檢測規範正式版V1.0」規範,並預計於明(2017)年推動檢測驗證,協助業者確保產品符合歐美國家IP Cam產品品質規範,也讓設備製造商與系統服務商在產品研發和設備採用方面均有所依據;另外在整合服務面上,也將媒合我國各式產業聯網設備與各種智慧應用場域,以檢測設備與場域安全可靠度,進而推動資安產業。
沈榮津指出,資安應用在3大領域最盛行,第一是IoT物連網設備,包括網路攝影機、監視器等;第二是關鍵基礎設施,包括能源如油電水等,這部分都是各國的重要命脈,一旦斷電產業的生產鏈就會被影響、民眾生活也是,且石油跟水資源也是類似情況;第三則是國防資安。
▼經濟部長沈榮津指出,工業局已訂定第一版IP Cam產品規範,預計明年上路。(圖/記者林昱均攝)
讀者迴響