轉載自蘋果日報
http://www.appledaily.com.tw/realtimenews/article/new/20170608/1135619/
日前美國聯邦貿易委員會(FTC)指控,我國知名廠商的無線路由器與攝影機存在嚴重安全瑕疵,駭客攻擊已不再只是等民眾上鉤,舉凡能夠連網的產品,都可能是資安攻擊目標,企業必須加速落實智慧聯網(IoT)隱私與安全保護。有鑑於此,資策會「資安檢測鑑識實驗室(CFL)」今日正式揭牌啟用,未來將提供自動化檢測與漏洞挖掘服務。
駭客攻擊模式與時俱進,隨著物聯網時代來臨,相關應用潛藏的資安危機,資安專家指出,9成漏洞的弱點來自軟體開發,企業將如何自保防範,實是刻不容緩議題。
資策會資安所所長林宗男特別以IP CAM為例,資安檢測鑑識實驗室在抽測市售IP CAM中,竟然發現某廠牌的韌體更新檔沒有加密,容易被竄改遭受攻擊,並啟動不需要的預設服務。此外,更在WiFi AP(基地台)檢測發現,管理介面的管理者帳號密碼可輕易被破解。
事實上,智慧聯網設備資安檢測以人工分析耗時耗力,缺乏自動化,其設備韌體安全(Firmware Security)又欠缺有效且及時的解決方案,供應商大多未提供作業系統與韌體之修補程式、測試工具及更新機制,因此造成安全弱點或漏洞修補的困難,然而如何自動化進行韌體拆解以發覺潛在弱點或夾藏後門,則是資安檢測艱巨的挑戰。林宗男表示,目前「資安檢測鑑識實驗室」技術團隊已掌握以人工智慧為核心的資安檢測工具研發,包括靜態韌體解析掃描、智慧裝置韌體弱點探析技術等,填補業界聯網設備韌體安全、所需可檢測高資安風險之關鍵技術。如此一來,就可降低漏洞修補的人力成本。(林芳如/台北報導)
