2020年初始,全台灣發生多起網路駭客攻擊,引發業界議論紛紛。這波攻擊的目標主要是網路攝影機,廠牌不分台灣或大陸,設備不管是錄放影主機或是監視器等監控系統,都發現不正常的流量暴衝,導致用戶端的網路異常,影響多達10萬設備與用戶,包括一般消費者住家網路、超商監視器或是商辦空間都傳出災情。許多品牌業者和代理商均發出聲明,呼籲用戶盡快升級更新韌體,緩解或阻斷攻擊。
EDIMAX SecuBox硬體加密 從核心全方位保護
Edimax訊舟科技為物聯網(IoT)應用的重要供應者,對於雲端資訊/視訊存儲的資安議題尤其重視。為因應升級的網路惡意攻擊,訊舟投入研發從硬體核心加密的SecuBox安全視訊連接器,全面提升IP監控系統的安全性。SecuBox採用SoC硬體加密安全晶片i1、出廠即嵌入PKI+X.509加密機制,安全傳輸於99.99穩定運行的雲端系統,這項創新研發將當今最高級的加密演算法,置入並串連硬體、軟體、網路與雲端主機之資訊流交換,完全阻絕駭客於連網環境中攻擊的可能性。
訊舟科技表示,SecuBox兼容第三方網路監控設備:在網路監控環境的系統整合產業,IP 視訊和類比監控的攝影機、錄放影機、主機等裝置五花八門,多品牌設備共存是常態。為此,Edimax特別開發的SecuBox外接安全盒,可協助各品牌的網路攝影機以符合PKI+X.509高規格加密機制連線Internet,確保隱私視訊透過雲端傳送或回放時均安全無虞。同時支援App安裝或OTA無線更新韌體,幫助SI系統業者或MIS部門立即反應有效處理大規模的設備更新,效率更高也更為安全。
據IDC分析,家庭監控與安全裝置(包括IP camera)於2022年的出貨量將達2.4億個,五年內年均複
合成長率為27.3%,加上政府、企業、社區的監控系統的龐大市場,所帶來的資安隱憂也最受到關注。網路監控設備尤其容易被鎖定,要破解用戶密碼並不困難,甚至還有萬用的工程密碼四處流竄,都給
了駭客入侵家庭網路的最佳後門。業界現階段的解決之道,仍以硬體裝置開發的資安標準為準據,遇上攻擊只能被動要求用戶透過快速更新韌體來解決,或是加掛VPN Server徒增連網的不便性與墊高安裝成本。
訊舟科技內部資安專家表示,不管是DDoS(Distributed Denial of Service)分散式阻斷服務,或植入殭屍病毒程式,都是常見的癱瘓式攻擊,除了狂丟訊號封包導致尖峰流量暴漲、影響網路正常效能之外,更使得攝影機用戶暴露在個資洩漏、影像外流,甚至成為國際駭客的攻擊跳板而不自知。訊舟科技說,像這類的攻擊非常頻繁,特別是在IOT物聯網時代,任何連網設備都可能成為攻擊的目標。
EDIMAX SecuBox內建Security Chipset系統安全單芯片,支援ECDH (Elliptic-curve Diffie–Hellman)高級加密演算法以通行PKI+X.509非對稱密鑰的安全傳輸架構。相較於透過網路傳輸、軟體加密或人為管理不善的安全風險,直接在硬件進行加密密鑰的生成、管理、認證簽名、交換與解密等安全機制是更為強大且安全的技術。訊舟在網路硬體內建單一安全芯片的創新獨特性,為IoT應用環境設下非常高的安全標準,擴大市場競爭力佈局,更使競爭者短期內難以跟進。
EDIMAX SecuBox可具體應用在IP攝影機雲端安全存儲系統、Smart City IoT節點資安專案,SMB企業網路安全系統。預計2020第一季全面導入專案市場。