Secutech 2019
AutoTronics2019
 

晶睿通訊與趨勢科技攜手 網路攝影機資安全面提升

晶睿通訊品牌研發處協理鄭聖夫指出,晶睿通訊與趨勢科技合作,首次在網路安控系統中導入資安防護系統。DIGITIMES

2016年全球出現首次大規模的物聯網中毒,包括美、德、法等國家的物聯網設備被惡意程式「Mirai」植入殭屍病毒,其中網路攝影機被列為主要攻擊目標,光在美國就有大量網路攝影機與相關 DVR數位錄影機被感染,病毒透過這些設備攻擊包括Twitter、Paypal、Airbnb、Spotify在內的知名網站,導致半個美國網路癱瘓超過10個小時,直接和間接經濟損失更是一個天文數字。

這起事件是首宗巨量物聯網資安事件,新聞一出震撼了整個產業,尤其是安全監控業界。多數人都在想,作為安全防護的系統,設備本身反而不設防,輕易的讓病毒侵入甚至控制,這樣的系統對使用者來說還有說服力嗎?

近年來物聯網成為全球趨勢,各大國家與政府都將它列為未來的重要科技政策,整體市場的成長也開始加速,其中,又以安全監控的成長最快,晶睿通訊行銷企劃處協理鄭聖夫指出,網路攝影機主要功能為透過遠端連線取得影像與聲音,加上近年來不斷提升的運算能力以及智能分析功能,使得網路監控系統被視為物聯網、AI等技術的絕佳應用。

不過也由於網路攝影機24小時連網運作,再加上運算能力強大且安裝的數量快速成長,使得網路攝影機成為駭客眼中的大肥羊。近年來駭客的目的已從過去單純炫耀,轉變為可接單並遙控網路中的殭屍網路(Botnet)針對某特定伺服器、網站進行流量攻擊或挖礦等地下經濟,這類大型的資安事件曝光後,全球政府單位網路設備資安的議題即被提升為國家安全層級。

當然「Mirai」發生後,也不是所有廠商都無動於衷,在使用者的疑慮下,絕大多數廠商都已有相關動作,只不過多屬於例行性的SOP,包括提供資訊安全強化手冊、釋出相關設定文件等,提醒使用者須徹底執行原有系統設定中的安全防護設定,而這些都只是被動的防護,難以有效防堵駭客。

要儘可能阻絕惡意攻擊,鄭聖夫協理認為與現有PC產業採取同樣的作法,會是目前最佳方式,現在絕大多數人的PC或筆記型電腦都有防毒軟體,透過資安公司定時更新的病毒碼確保電腦安全,這套模式在PC產業已運作相當久,不過若要移植到專為特定領域設計的物聯網系統,就需要經過特殊設計,不過從安全層面來看,這些設計仍是不可避免。

在網路監控與資安軟體的整合,近期晶睿通訊與趨勢科技攜手打造具有資安防護設計的產品,就是業界首起橫跨安控與資安兩大領域的合作案,在這次合作中,晶睿通訊將趨勢科技的防入侵軟體內建在該款網路攝影機與網路錄影機系統中,可有效預防、隔離網路病毒入侵,並可在異常狀況發生時,通知管理者注意,目前晶睿通訊全新的H.265旗艦款攝影機均已配備此功能,提供使用者更高層級的防護。

透過趨勢科技的防入侵軟體能否完全有效阻隔攻擊?當然世上沒有百分之百安全的系統,一旦監控系統大規模遭受入侵,從漏洞的修復到系統更新完畢可能需要數週的時間,這段期間造成的成本損失難以估計。

不過透過晶睿通訊與趨勢科技的資安解決方案,可有效大幅降低資安風險與降低系統維護成本,就像PC的防毒軟體一樣,一旦偵測到新病毒的爆發,系統將可及時由雲端更新病毒碼有效快速隔離跟預防病毒的擴散,自然也大幅降低造成的損失。

晶睿通訊目前在全球6處架設具有防入侵軟體的安全監控攝影機進行測試及網路攻擊資料蒐集,用來統計並分析病毒攻擊次數及種類,模式及來源。從攝影機架設以來,平均每2?3分鐘就會受到攻擊,顯示出現實網路中駭客活動頻繁與暴露風險之高,至今這些網路攝影機仍未被成功侵入。

從晶睿通訊的測試可以發現,現在駭客的攻擊不但越來越頻繁,而且也越來越聰明,不過鄭聖夫協理提醒使用者,不管攻擊的次數多寡,事實上只要有被攻擊的可能性存在,風險就會存在,千萬不能掉以輕心。

他也指出,在企業運作中,監控攝影機的存在感往往極低,通常只有在出事時才會被重視,也因為此一原因,網路攝影機被攻擊機率大幅提升,再加上現在攻擊模式大多為植入殭屍病毒,用來轉為攻擊其他網站,因此常見影響為讓設備效能降低,因為一旦造成設備無法正常運作,很容易被使用者察覺,設備已受感染。

不過鄭聖夫協理指出,對企業來說,有病毒就有威脅,因此他建議企業最好還是選擇具有資安防護的安全監控系統,讓系統運作更有安全,以免造成日後更大損失。