部落格

省成本、低耗時、一試多證,SESIP躍居炙手可熱的IoT資安認證
物聯網安全

省成本、低耗時、一試多證,SESIP躍居炙手可熱的IoT資安認證

近年物聯網裝置成為組織或個人滿足各種需求的載體,然而多數IoT裝置設計過程未考慮安全性導致用戶攻擊面擴大。為減輕風險,針對IoT平台與產品設計提出的SESIP 被作為採購評估標準

2024.05.23
ETSI EN 303 645標準已成國際趨勢  強制性資安法規RED-DA該如何滿足?
物聯網安全

ETSI EN 303 645標準已成國際趨勢 強制性資安法規RED-DA該如何滿足?

根據2025年即將強制執行的歐盟「無線電設備指令授權法案(Radio Equipment Directive: the Delegated Act for cyber security, RED-DA Article 3.3 d/e/f),該法規即針對無線電設備(含消費者物聯網產品)的市場進入提出了嚴格的要求,如防範網路濫用、增強個人資料與隱私的保護及防詐騙的安全規定,產品於符合上述要求並經測試後取得相關認證始得上市。

2023.06.19
產業起飛基礎建設 無人機資安聯合驗測實驗室今日啟用
物聯網安全

產業起飛基礎建設 無人機資安聯合驗測實驗室今日啟用

電信技術中心(TTC)聯合中華資安國際、安華聯網及鑑智實相等民間資安實驗室共同成立實驗室,從今天開始提供無人機製造商資安成熟度、安全設計開發查驗、無人機產品系統安全、軟體安全、通訊安全、韌體安全及晶片安全等全方位檢測服務。

2023.03.03
改善物聯網設備安全等級 程式碼安全不可少
物聯網安全

改善物聯網設備安全等級 程式碼安全不可少

在駭客攻擊手法持續進化下,零壹科技建議物聯網設備製造商,應該從產品設計階段就要融入資安思維,並在開發階段的早期就對程式碼進行安全檢測,並修正所發現的安全弱點。如此一來,能有效減少物聯網產品的弱點與風險,保護得來不易的商譽。

2022.10.04
駭客的行為威脅著「嬰兒床」及數十億美元的產業
物聯網安全

駭客的行為威脅著「嬰兒床」及數十億美元的產業

人工智慧與寶寶攝影機連網技術之間存在大量安全風險,但它又是人們越來越依賴的智能家居產品,因此企業和家長們感到非常擔憂。根據IDC等產業專家估計,全球AI寶寶攝影機產值預估將近20億美元,達到8%的七年復合年成長率(CAGR),而全球人工智慧市場預計在未來五年將超過5000億美元、CAGR接近18%。

2021.12.07
釐清物聯網資安規範 安華聯網協助客戶與國際接軌
物聯網安全

釐清物聯網資安規範 安華聯網協助客戶與國際接軌

劉作仁指出,目前歐洲、美國、日本等三大市場,都已制定出資安標準與認證規範。其中歐洲在2019年通過安全法(Cybersecurity Act),資通訊產品認證分為Basic、Substantial、High等三種層級,目前還沒有各層級對應的資安標準,但是在Basic Level可能對應的要求為ETSI EN 303 645、Substantial Level則是IEC 62443-4-1與IEC 62443-4-2、High則要通過CC EAL 4+。

2021.06.23
5G應用發展越快 越需要加速物聯網產品資安標章取得
物聯網安全

5G應用發展越快 越需要加速物聯網產品資安標章取得

4G網路建設普及後,連網產品在個個不同的應用領域百花齊放,也因為連網產品貼近民眾生活,所以一旦忽視產品的資安弱點,將導致個人資料或隱私外洩。在各國政府與國際大廠日漸提倡個人隱私保護的要求下,產業開始尋求第三方資安實驗室提供協助,擁有ISO 17025實驗室的安華聯網,成為Amazon Alexa、CTIA及ioXt等國際組織認可的測試實驗室,同時也是台灣唯一經CREST認可的滲透測試本土廠商,以專業的資安測試提供認驗證服務,協助台商通過內外銷市場的產品資安要求。

2020.12.30
物聯網設備漏洞頻傳 安華聯網籲從提升資安思維著手
物聯網安全

物聯網設備漏洞頻傳 安華聯網籲從提升資安思維著手

在消費市場需求的帶動下,物聯網正逐漸擴張到各個領域,從個人裝置到企業設備、從工業系統到商業應用均加入了物聯網,因此各大企業也紛紛加入物聯網投資行列,媒體業相信IoT對公司成長扮演至關重要角色,因此預估2025年物聯網設備數量將突破750億。

2020.11.03
物聯網設備符合資安標準已成定局 不只設備本身安全驗證 開發流程認證也成近年焦點
物聯網安全

物聯網設備符合資安標準已成定局 不只設備本身安全驗證 開發流程認證也成近年焦點

近年,物聯網安全議題越來越受關注,例如既有視訊監控主機(DVR)等連網設備遭駭問題不斷,還有更多新興物聯網設備應用發展擴張,因此,導入資安標準來落實產品資安,成為近年備受關注的焦點。例如,臺灣在經濟部與NCC合作下,推行的物聯網資安標章制度,盼國內業者能提升產品資安水準,近期舉辦AIoT產業資安標準的演講,我們看到國內提供物聯網資安合規解決方案的業者討論此議題,他們是從國際間物聯網設備資安導入與認驗的角度,說明現況觀察。

2020.10.29
資安攻擊事件頻傳  最新物聯網設備認驗證制度大公開
物聯網安全

資安攻擊事件頻傳 最新物聯網設備認驗證制度大公開

每當新興科技與應用出現在市場時,有時會衍生出當初規劃時沒有想到的問題,如同物聯網產品的問市,也伴隨著其他資安攻擊事件的發生,例如2016年的Mirai殭屍網路[1]。當我們針對這些物聯網產品資安攻擊事件進行探討時,可以發現這些攻擊是建立在使用者未修改物聯網產品登入介面的預設密碼,再加上使用者未完全了解與熟悉物聯網產品提供的功能,讓具有遠端登入功能的物聯網產品暴露在網際網路上。

2020.07.14
安華聯網全亞洲領先提供ETSI EN 303 645、Amazon、CTIA資安檢測服務
物聯網安全

安華聯網全亞洲領先提供ETSI EN 303 645、Amazon、CTIA資安檢測服務

近年數位浪潮席捲全球,使IoT連網設備與應用大行其道,不僅改變消費者的生活習慣,更為相關產業帶來新商機。不過IoT的資安威脅與日俱增,導致國際上許多政府紛紛祭出資安法規,亦有不少知名大廠制定產品資安要求;隨著國際市場與國際客戶釋出愈來愈多的資安法規要求,也讓 ICT 製造商備感壓力。

2020.07.09
安華聯網全面掌握物聯網安全
物聯網安全

安華聯網全面掌握物聯網安全

在物聯網時代,設備製造商積極生產連網產品,同時縮短產品上市時間。 為了加快產品開發速度,資料的保護難免出現盲點。 這些盲點使設備處於安全弱點之中,這些弱點經常被駭客發現、攻擊,侵害了消費者的隱私,進而產生損害企業聲譽和品牌形象的訴訟。

2020.06.24
物聯網裝置五花八門  資安規範如何兼顧
物聯網安全

物聯網裝置五花八門 資安規範如何兼顧

時序進入2020年,人工智慧(AI)與5G的發展仍不停歇。而在5G進入商轉的同時,趁著硬體產業的強盛,物聯網(IoT)的發展也因此愈加蓬勃。不過,隨著IoT的普及,邊緣裝置的資安威脅卻隨之增加,有越來越多的資安攻擊透過入侵IoT的終端裝置,進而進入核心網路以竊取資訊、進行詐騙等行為。

2020.03.30
安華聯網技術、經驗兼具助業者搶攻IoT商機
物聯網安全

安華聯網技術、經驗兼具助業者搶攻IoT商機

在半導體製程進步帶動,加上雲端服務日益健全,全球物聯網裝置數量日益增加;但是產品的安全性不足問題,也發生多起資安事件造成重大損失。如2016年爆發的Mirai殭屍病毒,即為產品本身沒有強制要求消費者在第一次登入後需修改管理密碼的設計缺陷,取得全球數十萬個網路攝影機的控制權限。駭客可以控制這些網路攝影機,對特定目標發動大流量的DDoS攻擊,造成網站無法順利提供服務。

2020.03.17

詢問

聯絡我們
感謝您的造訪,請留下您的聯絡方式,後續會有專人回覆您的需求。
  • 安華聯網致力於保護您的隱私。 您的資料不會與第三方共享,您將不定期收到資安相關訊息和活動。 您可以隨時退訂。 欲了解更多,請閱讀我們的隱私權政策。 左方請勾選是否同意安華聯網隱私權政策,以便提供您相關內容。

為何選擇安華聯網

深度資安檢測技術+

  • 已發現40+全球首發安全弱點(CVE)
  • 已發掘3000+物聯網安全弱點

深耕物聯網產品安全+

  • 執行200+物聯網產業相關資安專案
  • 測試超過1000+連網產品安全

全球合規與認驗證能力+

  • 協助全球20+國家與500+客戶通過認驗證
  • 具車載、消費品、工控、醫療等產業合規經驗
WeChat
本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。