聯絡我們

物聯網安全

部落格

物聯網安全

ETSI EN 303 645標準已成國際趨勢強制性資安法規RED-DA該如何滿足?

根據2025年即將強制執行的歐盟「無線電設備指令授權法案（Radio Equipment Directive: the Delegated Act for cyber security, RED-DA Article 3.3 d/e/f），該法規即針對無線電設備（含消費者物聯網產品）的市場進入提出了嚴格的要求，如防範網路濫用、增強個人資料與隱私的保護及防詐騙的安全規定，產品於符合上述要求並經測試後取得相關認證始得上市。

2023.06.19

物聯網安全

產業起飛基礎建設無人機資安聯合驗測實驗室今日啟用

電信技術中心（TTC）聯合中華資安國際、安華聯網及鑑智實相等民間資安實驗室共同成立實驗室，從今天開始提供無人機製造商資安成熟度、安全設計開發查驗、無人機產品系統安全、軟體安全、通訊安全、韌體安全及晶片安全等全方位檢測服務。

2023.03.03

物聯網安全

改善物聯網設備安全等級程式碼安全不可少

在駭客攻擊手法持續進化下，零壹科技建議物聯網設備製造商，應該從產品設計階段就要融入資安思維，並在開發階段的早期就對程式碼進行安全檢測，並修正所發現的安全弱點。如此一來，能有效減少物聯網產品的弱點與風險，保護得來不易的商譽。

2022.10.04

物聯網安全

駭客的行為威脅著「嬰兒床」及數十億美元的產業

人工智慧與寶寶攝影機連網技術之間存在大量安全風險，但它又是人們越來越依賴的智能家居產品，因此企業和家長們感到非常擔憂。根據IDC等產業專家估計，全球AI寶寶攝影機產值預估將近20億美元，達到8%的七年復合年成長率(CAGR)，而全球人工智慧市場預計在未來五年將超過5000億美元、CAGR接近18%。

2021.12.07

物聯網安全

釐清物聯網資安規範安華聯網協助客戶與國際接軌

劉作仁指出，目前歐洲、美國、日本等三大市場，都已制定出資安標準與認證規範。其中歐洲在2019年通過安全法(Cybersecurity Act)，資通訊產品認證分為Basic、Substantial、High等三種層級，目前還沒有各層級對應的資安標準，但是在Basic Level可能對應的要求為ETSI EN 303 645、Substantial Level則是IEC 62443-4-1與IEC 62443-4-2、High則要通過CC EAL 4+。

2021.06.23

物聯網安全

5G應用發展越快越需要加速物聯網產品資安標章取得

4G網路建設普及後，連網產品在個個不同的應用領域百花齊放，也因為連網產品貼近民眾生活，所以一旦忽視產品的資安弱點，將導致個人資料或隱私外洩。在各國政府與國際大廠日漸提倡個人隱私保護的要求下，產業開始尋求第三方資安實驗室提供協助，擁有ISO 17025實驗室的安華聯網，成為Amazon Alexa、CTIA及ioXt等國際組織認可的測試實驗室，同時也是台灣唯一經CREST認可的滲透測試本土廠商，以專業的資安測試提供認驗證服務，協助台商通過內外銷市場的產品資安要求。

2020.12.30

物聯網安全

物聯網設備漏洞頻傳安華聯網籲從提升資安思維著手

在消費市場需求的帶動下，物聯網正逐漸擴張到各個領域，從個人裝置到企業設備、從工業系統到商業應用均加入了物聯網，因此各大企業也紛紛加入物聯網投資行列，媒體業相信IoT對公司成長扮演至關重要角色，因此預估2025年物聯網設備數量將突破750億。

2020.11.03

物聯網安全

物聯網設備符合資安標準已成定局不只設備本身安全驗證開發流程認證也成近年焦點

近年，物聯網安全議題越來越受關注，例如既有視訊監控主機（DVR）等連網設備遭駭問題不斷，還有更多新興物聯網設備應用發展擴張，因此，導入資安標準來落實產品資安，成為近年備受關注的焦點。例如，臺灣在經濟部與NCC合作下，推行的物聯網資安標章制度，盼國內業者能提升產品資安水準，近期舉辦AIoT產業資安標準的演講，我們看到國內提供物聯網資安合規解決方案的業者討論此議題，他們是從國際間物聯網設備資安導入與認驗的角度，說明現況觀察。

2020.10.29

物聯網安全

資安攻擊事件頻傳最新物聯網設備認驗證制度大公開

每當新興科技與應用出現在市場時，有時會衍生出當初規劃時沒有想到的問題，如同物聯網產品的問市，也伴隨著其他資安攻擊事件的發生，例如2016年的Mirai殭屍網路[1]。當我們針對這些物聯網產品資安攻擊事件進行探討時，可以發現這些攻擊是建立在使用者未修改物聯網產品登入介面的預設密碼，再加上使用者未完全了解與熟悉物聯網產品提供的功能，讓具有遠端登入功能的物聯網產品暴露在網際網路上。

2020.07.14

物聯網安全

安華聯網全亞洲領先提供ETSI EN 303 645、Amazon、CTIA資安檢測服務

近年數位浪潮席捲全球，使IoT連網設備與應用大行其道，不僅改變消費者的生活習慣，更為相關產業帶來新商機。不過IoT的資安威脅與日俱增，導致國際上許多政府紛紛祭出資安法規，亦有不少知名大廠制定產品資安要求；隨著國際市場與國際客戶釋出愈來愈多的資安法規要求，也讓 ICT 製造商備感壓力。

2020.07.09

物聯網安全

安華聯網全面掌握物聯網安全

在物聯網時代，設備製造商積極生產連網產品，同時縮短產品上市時間。為了加快產品開發速度，資料的保護難免出現盲點。這些盲點使設備處於安全弱點之中，這些弱點經常被駭客發現、攻擊，侵害了消費者的隱私，進而產生損害企業聲譽和品牌形象的訴訟。

2020.06.24

物聯網安全

物聯網裝置五花八門資安規範如何兼顧

時序進入2020年，人工智慧(AI)與5G的發展仍不停歇。而在5G進入商轉的同時，趁著硬體產業的強盛，物聯網(IoT)的發展也因此愈加蓬勃。不過，隨著IoT的普及，邊緣裝置的資安威脅卻隨之增加，有越來越多的資安攻擊透過入侵IoT的終端裝置，進而進入核心網路以竊取資訊、進行詐騙等行為。

2020.03.30

物聯網安全

安華聯網技術、經驗兼具助業者搶攻IoT商機

在半導體製程進步帶動，加上雲端服務日益健全，全球物聯網裝置數量日益增加；但是產品的安全性不足問題，也發生多起資安事件造成重大損失。如2016年爆發的Mirai殭屍病毒，即為產品本身沒有強制要求消費者在第一次登入後需修改管理密碼的設計缺陷，取得全球數十萬個網路攝影機的控制權限。駭客可以控制這些網路攝影機，對特定目標發動大流量的DDoS攻擊，造成網站無法順利提供服務。

2020.03.17