客户故事
26.Mar.2021
Cubo Ai 宝宝摄影机 获 CTIA 网络安全认证 为父母增添更多安心保障
许多新手父母在照顾新生儿的过程,总是担心自己经验不足,可能在哪些地方有所疏漏,如未能实时留意宝宝睡觉时口鼻覆盖,导致发生意外。
2017年成立的云云科技,做过很多市场调查,也访谈众多使用者,深切理解新手父母的痛点,于是决定善用人工智能(AI) 技术来协助守护宝宝的安全,在2018年推出「Cubo Ai」,成为全球第一台、也是唯一一台结合AI 的宝宝摄像机。
Cubo Ai的软件与固件,完全由云云科技自主研发。透过公正单位检核厘清产品的潜在漏洞,云云科技共同创办人暨技术长沉时宇表示,Cubo Ai可以主动侦测如口鼻遭异物覆盖或翻身等潜在危险状况,并在第一时间发出警讯,好让父母能即时因应。因此Cubo Ai问市以来,在许多国家都展现亮眼销售成绩,尤其在澳洲,甚至攻上同类产品的销售冠军。
「尽管Cubo Ai 研发团队在产品设计阶段,便加入许多网络安全考量,认为可以让摄像机被黑客入侵风险降到最低,」沉时宇说,但仍不时接收到用户对资讯安全问题的关切,深怕有隐私泄漏、甚至宝宝遭受惊吓的风险。有鉴于此,云云科技于2020 年开始着手准备取得「美国无线通讯与网际网络协会」CTIA物联网产品网络安全认证,在2021 年1 月通过仲至信息测试,正式取得CTIA认证,形同有了公正单位背书,足以带给消费者安心保障。
2017年成立的云云科技,做过很多市场调查,也访谈众多使用者,深切理解新手父母的痛点,于是决定善用人工智能(AI) 技术来协助守护宝宝的安全,在2018年推出「Cubo Ai」,成为全球第一台、也是唯一一台结合AI 的宝宝摄像机。
Cubo Ai的软件与固件,完全由云云科技自主研发。透过公正单位检核厘清产品的潜在漏洞,云云科技共同创办人暨技术长沉时宇表示,Cubo Ai可以主动侦测如口鼻遭异物覆盖或翻身等潜在危险状况,并在第一时间发出警讯,好让父母能即时因应。因此Cubo Ai问市以来,在许多国家都展现亮眼销售成绩,尤其在澳洲,甚至攻上同类产品的销售冠军。
「尽管Cubo Ai 研发团队在产品设计阶段,便加入许多网络安全考量,认为可以让摄像机被黑客入侵风险降到最低,」沉时宇说,但仍不时接收到用户对资讯安全问题的关切,深怕有隐私泄漏、甚至宝宝遭受惊吓的风险。有鉴于此,云云科技于2020 年开始着手准备取得「美国无线通讯与网际网络协会」CTIA物联网产品网络安全认证,在2021 年1 月通过仲至信息测试,正式取得CTIA认证,形同有了公正单位背书,足以带给消费者安心保障。
透过公正单位了解产品的潜在漏洞
沉时宇透露,包括他本人、以及云云科技的几位创办人,都曾经在知名防毒软件公司服务过,有网络安全底子,深知在产品设计时就必须融入网络安全,力求降低遇侵入机率,因而采用了像是「银行等级加密」、「机器没有对外IP」等诸多安全措施。
但他认为,网络安全保护并不是自己说说就好,最好能够有第三方单位的检测认证,一来能提供给用户最安全的保障,二来也会加深用户对产品的信任度。为此,云云科技积极询问业界友人、期盼找到口碑优良的认证单位,最后找到仲至信息,有别于一般网络安全公司,仲至信息不止擅长IT网络安全、也擅长物联网网络安全,且与众多网络通讯、IoT大厂皆已建立伙伴关系;于是,云云科技便与仲至信息展开接洽。
仲至信息分析,Cubo Ai 的主要市场在北美,加上产品具备无线网络功能,较适合取得由美国无线产业协会(CTIA) 所发布的物联网网络安全认证(IoT Cybersecurity Certification) 计画,而CTIA是由北美三大电信公司结合多家科技巨擎所共同创办的知名协会,因此建议争取该认证;值得一提,仲至信息是目前全亚洲唯一被CTIA 认可授权的网络安全检测实验室,也可省去海外送测的沟通成本与时效性问题。
2020年 10月,云云科技正式将 Cubo Ai送进仲至信息实验室,约莫两个礼拜后产出第一份测试报告。
但他认为,网络安全保护并不是自己说说就好,最好能够有第三方单位的检测认证,一来能提供给用户最安全的保障,二来也会加深用户对产品的信任度。为此,云云科技积极询问业界友人、期盼找到口碑优良的认证单位,最后找到仲至信息,有别于一般网络安全公司,仲至信息不止擅长IT网络安全、也擅长物联网网络安全,且与众多网络通讯、IoT大厂皆已建立伙伴关系;于是,云云科技便与仲至信息展开接洽。
仲至信息分析,Cubo Ai 的主要市场在北美,加上产品具备无线网络功能,较适合取得由美国无线产业协会(CTIA) 所发布的物联网网络安全认证(IoT Cybersecurity Certification) 计画,而CTIA是由北美三大电信公司结合多家科技巨擎所共同创办的知名协会,因此建议争取该认证;值得一提,仲至信息是目前全亚洲唯一被CTIA 认可授权的网络安全检测实验室,也可省去海外送测的沟通成本与时效性问题。
2020年 10月,云云科技正式将 Cubo Ai送进仲至信息实验室,约莫两个礼拜后产出第一份测试报告。
悉心阐释条文内涵 一并给予合规建议
沉时宇说,云云科技对于仲至信息的技术团队留下深刻印象,主要在于这份测试报告极为详细,举例测试的步骤、过程乃至留下来的Log,全都非常清楚,专业度相当高;而看在早有深厚网络安全底蕴的云云科技同仁眼里,马上明白问题出在哪里,同时也了解到透过第三方角色的参与,可以协助找出开发上的盲点。
接下来,仲至信息邀请云云科技召开讨论会议,先是以此次认证未通过的项目为基础,逐一阐述对应的条文规范,让云云科技理解CTIA 标准的主要精神,接着再深入探讨最适合的修正方向,也就是要如何修改、才能符合CTIA的规范要求。在此过程中,仲至信息用最浅显易懂的方式解说艰涩条文,且一并给予建议方向、罗列出处置措施的选项, 而云云科技开发团队也在最快的时间内完成漏洞修正,并于二次送测时通过检验。
沉时宇强调,云云科技取得 CTIA 网络安全认证,本意并非促进销售,而是让所有顾客在使用过程中更加安全无虞。展望今后,Cubo Ai 的销售触角将扩及义大利、法国、德国、西班牙、日本等国家,用户更多、责任更大,务必将网络安全做到更完善的地步。
因此,云云科技也将持续与仲至信息紧密合作,取得更多物联网产品网络安全全认证之外,并进一步落实安全软件开发(DevSecOps);毕竟Cubo Ai 产品的建构,不仅有装置本身,其余包含云端服务、App等环节也同样重要,都不容许存在任何破口。
接下来,仲至信息邀请云云科技召开讨论会议,先是以此次认证未通过的项目为基础,逐一阐述对应的条文规范,让云云科技理解CTIA 标准的主要精神,接着再深入探讨最适合的修正方向,也就是要如何修改、才能符合CTIA的规范要求。在此过程中,仲至信息用最浅显易懂的方式解说艰涩条文,且一并给予建议方向、罗列出处置措施的选项, 而云云科技开发团队也在最快的时间内完成漏洞修正,并于二次送测时通过检验。
沉时宇强调,云云科技取得 CTIA 网络安全认证,本意并非促进销售,而是让所有顾客在使用过程中更加安全无虞。展望今后,Cubo Ai 的销售触角将扩及义大利、法国、德国、西班牙、日本等国家,用户更多、责任更大,务必将网络安全做到更完善的地步。
因此,云云科技也将持续与仲至信息紧密合作,取得更多物联网产品网络安全全认证之外,并进一步落实安全软件开发(DevSecOps);毕竟Cubo Ai 产品的建构,不仅有装置本身,其余包含云端服务、App等环节也同样重要,都不容许存在任何破口。
