中華資安國際IoT檢測 打造智慧城市防護網

隨著 5G、AI、物聯網等智慧應用興起，大量的設備增加了連網功能，舉凡網路攝影機、電視、燈泡、車輛、醫療儀器、工業製造機台…等，新科技雖為智慧生活、智慧城市帶來了新契機，然而隨之而來的資安風險大增，引發眾多資安事件使得受駭的物聯網設備設備導致資料外洩、隱私受侵害、營運中斷、財務損失，甚至成為殭屍網路被用於其他攻擊，嚴重者更可能造成網路癱瘓或性命危害。

針對智慧聯網設備營運安全防護，中華資安國際提供 IoT 物聯網資安服務，包括開發階段 SSDLC ( 安全的軟體開發生命週期 ) 輔導，協助設備商從根本提升系統安全性；於交付階段提供檢測服務，進行不同層面的測試，從硬體、軟體及無線通信界面，模擬駭客攻擊手法進行檢測，甚至以逆向工程手法，嘗試找出任何可能的入侵管道，以利事先修補漏洞。在物聯網設備上線營運階段，更協助監控與管理，超前佈署駭客誘捕蜜罐 ( Honey Pot ) ，一旦資安事故發生，即協助處理與鑑識。

中華資安國際 IoT 服務說明。

2020 年初國內曾發生 ISP 有近 300Gbps 大流量的 DDoS 攻擊事件，中華資安國際的專家團隊進行攻擊溯源與威脅誘捕，發現有高達22萬台特定型號的網路攝影機 ( IP Cam ) ，其中的3萬多台被入侵控制做為殭屍大軍，占有高達七成的攻擊量。在掌握駭客入侵管道與攻擊手法後，有效阻斷受駭的物聯網裝置，大幅縮短事件的應變時間，中華資安國際提供的網路資安聯防，助全台佈下嚴密的智慧城市防護網。

中華資安國際至今協助多家IoT設備進行資安檢測，包括網路攝影機 ( IP cam ) 、門禁系統、數位監控設備 ( DVR ) 、印表機等設備，其中不乏許多國際知名且國內廣為使用之廠牌。現階段物聯網設備最常見的弱點包含對外曝露的管理界面、身份認證強度不足、連線及資料未加密等，不論是設備製造商或是使用設備之企業，都建議尋求專業資安公司進一步確認，從源頭提升 IoT 設備安全。

除了擁有紥實的資安技術，中華資安國際在過去一兩年內累積挖掘了超過40個以上的重大公共漏洞和暴露 ( CVE ) 漏洞，其中不乏常見的物聯網設備的資安漏洞；此外，其「數位鑑識暨資安檢測中心」於去年正式通過 ISO 17025 認證，目前正在發展 IoT 資安檢測實驗室增項認證，可以提供企業針對 IoT 設備之逆向工程、模糊測試、滲透測試與資安規範檢測等。該公司長期致力於資安威脅情資之研究與追蹤，並將相關情資應用於「防駭守門員」等產品，協助企業用最簡單、最節約的方式，守護物聯網安全。近期亦參與「經濟部科技研究發展專案智慧城鄉生活應用補助計畫」的實際場域，協助進行全面像安全檢測，打造安全可靠的新世代智慧城市。

中華資安國際協助國內15個縣市完成資安區域聯防，也協助眾多重要政府機構、關鍵基礎設施、金融業、高科技製造業以及醫療場域進行資安檢測與防護，唯一連續三年獲得行政院資安服務廠商評鑑五項服務項目全數皆「A級」之最高評價，獨步全台。以多年的資訊安全攻防實戰經驗，提供事前檢測、事中監控、事後鑑識應變與回復的服務，一站式滿足政府及企業的資安需求，服務兩百多家政府機關及大型企業以及兩萬多家中小企業。

 新聞來源：工商時報