駭客的行為威脅著「嬰兒床」及數十億美元的產業

人工智慧與寶寶攝影機連網技術之間存在大量安全風險，但它又是人們越來越依賴的智能家居產品，因此企業和家長們感到非常擔憂。根據IDC等產業專家估計，全球AI寶寶攝影機產值預估將近20億美元，達到8%的七年復合年成長率(CAGR)，而全球人工智慧市場預計在未來五年將超過5000億美元、CAGR接近18%。
 

「我愛你！」有聲音說，但這並不是保姆哄3歲小孩入睡的聲音。這個身份不明的聲音來自一名駭客，他遠程竊取了iBaby實驗室的技術，並利用其攝影機窺視了整個房子的內部。「我要綁架你的小孩」另一個聲音說到，這一次是對著住在德克薩斯州的4個月大嬰兒的父母說的。還有一對住在南卡羅來納州的夫婦，聽見有聲音便走向臥室，當下看到嬰兒監視器的鏡頭正在窺探他們熟睡的孩子。 「我低頭一看，鏡頭從嬰兒床移到了我的床上，然後停下來，再迅速地回到嬰兒床，」這位被嚇壞了的母親告訴ABC新聞。

最近，網路安全與基礎設施安全局(CISA)要求某台灣物聯網供應商的客戶，修復一個軟體協議漏洞，該漏洞可能會讓駭客攔截數百萬個智能家居設備中的敏感音頻，及影像資料的傳輸。
 

資安業者十分重視教育市場，以提高使用者的安全意識和資安能力。可惜的是，許多設備製造商沒有提早預防並解決網路安全問題，只有在上市並遭受嚴重的網路攻擊後，才被動地開始導入資安。

企業資安人員正竭盡全力，與研發團隊合作，創造可靠和安全的解決方案。然而，有限的內部資源和整個產業的網路安全人才短缺，造成他們巨大的工作量，並且一直承受來自監管部門的壓力。

美國近期的幾場供應鏈攻擊事件，造成9個聯邦機構和近100家私人企業關閉，迫使美國一些高級網路安全官員在參議院國土安全和政府事務委員會上發言，提出合規和執法機制，使企業對實施適當的網路安全措施承擔更大的責任。擬議的立法和《國防授權法》修正案，將強制執行罰款和傳票授權，要求組織報告安全事件。

如果這些壓力還不夠，那麼具設備、技術人員、測試實驗室，和整個無線產業維修服務能力的CTIA(美國無線通信產業協會)，因著易受攻擊的 5G 基礎設施及AIoT的風險擴大，標準也更加嚴格。因此，為了得到消費者的信任，製造商必須加強對物聯網設備的網路安全測試，並獲得適當的認證。

至少，我們可以期待一個信譽良好的CTIA認證的合作夥伴，能將那些難懂的法規條文變成容易理解的內容，並提供關於如何有效地遵守產業標準的建議。這將加強DevSecOps中的"Sec," 使資安團隊能與研發團隊保持合作，有效地識別盲點，並在產品開發過程中將風險降至最低。鑑於威脅環境的不斷演變，一個堅實可靠的合作夥伴將繼續在市場上執行這項任務，確保跨應用程式、端到雲，再到整個物聯網生態系統中新的解決方案的安全整合。

事實證明，具有AI功能的寶寶攝影機能有效發現危險情況，讓父母可以遠端監控孩子的健康和安全，從而感到安全和放心。為了讓消費者能夠安心使用寶寶攝影機，在初期產品設計階段，就該將資安技術導入，而不是在半夜醒來，懷疑是誰在嚇唬我們的寶寶。