2020年初始,全台湾发生多起网路骇客攻击,引发业界议论纷纷。这波攻击的目标主要是网路摄影
机,厂牌不分台湾或大陆,设备不管是录放影主机或是监视器等监控系统,都发现不正常的流量暴冲,
导致用户端的网路异常,影响多达10万设备与用户,包括一般消费者住家网路、超商监视器或是商办空间都传出灾情。许多品牌业者和代理商均发出声明,呼吁用户尽快升级更新韧体,缓解或阻断攻击。
EDIMAX SecuBox硬体加密 从核心全方位保护
深耕网通产业30多年,网通品牌Edimax讯舟科技为物联网(IoT)应用的重要供应者,对於云端资讯/视讯存储的资安议题尤其重视。为因应升级的网路恶意攻击,讯舟投入研发从硬体核心加密的SecuBox安全视讯连接器,全面提升IP监控系统的安全性。SecuBox采用SoC硬体加密安全晶片i1、出厂即嵌入PKI+X.509加密机制,安全传输於99.99稳定运行的云端系统,这项创新研发将当今最高级的加密演算法,置入并串连硬体、软体、网路与云端主机之资讯流交换,完全阻绝骇客於连网环境中攻击的可能性。
讯舟科技表示,SecuBox兼容第三方网路监控设备:在网路监控环境的系统整合产业,IP 视讯和类比监控的摄影机、录放影机、主机等装置五花八门,多品牌设备共存是常态。为此,Edimax特别开发的SecuBox外接安全盒,可协助各品牌的网路摄影机以符合PKI+X.509高规格加密机制连线Internet,确保隐私视讯透过云端传送或回放时均安全无虞。同时支援App安装或OTA无线更新韧体,帮助SI系统业者或MIS部门立即反应有效处理大规模的设备更新,效率更高也更为安全。
据IDC分析,家庭监控与安全装置(包括IP camera)於2022年的出货量将达2.4亿个,五年内年均复
合成长率为27.3%,加上政府、企业、社区的监控系统的庞大市场,所带来的资安隐??也最受到关注。网路监控设备尤其容易被锁定,要破解用户密码并不困难,甚至还有万用的工程密码四处流窜,都给
了骇客入侵家庭网路的最隹後门。业界现阶段的解决之道,仍以硬体装置开发的资安标准为准据,遇上攻击只能被动要求用户透过快速更新韧体来解决,或是加挂VPN Server徒增连网的不便性与垫高安装成本。
讯舟科技内部资安专家表示,不管是DDoS(Distributed Denial of Service)分散式阻断服务,或植入??尸病毒程式,都是常见的瘫痪式攻击,除了狂丢讯号封包导致尖峰流量暴涨、影响网路正常效能之外,更使得摄影机用户暴露在个资泄漏、影像外流,甚至成为国际骇客的攻击跳板而不自知。讯舟科技说,像这类的攻击非常频繁,特别是在IOT物联网时代,任何连网设备都可能成为攻击的目标。
EDIMAX SecuBox内建Security Chipset系统安全单芯片,支援ECDH (Elliptic-curve Diffie-Hellman)高级加密演算法以通行PKI+X.509非对称密钥的安全传输架构。相较於透过网路传输、软体加密或人为管理不善的安全风险,直接在硬件进行加密密钥的生成、管理、认证签名、交换与解密等安全机制是更为强大且安全的技术。讯舟在网路硬体内建单一安全芯片的创新独特性,为IoT应用环境设下非常高的安全标准,扩大市场竞争力布局,更使竞争者短期内难以跟进。
EDIMAX SecuBox可具体应用在IP摄影机云端安全存储系统、Smart City IoT节点资安专案,SMB企业网路安全系统。预计2020第一季全面导入专案市场。