中華資安國際通過物聯網資安檢測認證  搶進智慧城市商機

中華資安國際宣布其「數位鑑識暨資安檢測中心」通過財團法人全國認證基金會(TAF)物聯網設備影像監控系統檢測認證。圖：中華資安國際提供

物聯網與資安議題不容忽略，尤其近日美國眾議院議長裴洛西率團訪台，部分超商及台鐵螢幕遭駭客入侵散播不當言論，顯見物聯網資安的重要性。

中華電信子公司中華資安國際正式宣布其「數位鑑識暨資安檢測中心」通過財團法人全國認證基金會(TAF)物聯網設備影像監控系統檢測認證，不僅能夠提供IoT設備網路攝影機最高等級的Level 3資安檢測，也能協助客戶申請合格證書及資安標章，同時該中心更是ISO 17025認證實驗室，共同捍衛智慧城市與未來萬物聯網的資訊安全。

隨著智慧城市與智慧聯網應用快速成長，物聯網設備的資安重要性也日益增加，消費者買到的物聯網設備可能因為有程式後門、簡易內建密碼、資料外洩資安漏洞等，造成財物損失、運作中斷、隱私外洩，甚至生命危害；因此，不論是設備製造商或是使用者，都應注意IoT設備的資安風險，解決方法就是送交物聯網資安檢測實驗室進行資安檢測，確保資安無虞，同時取得檢測標章。

中華資安國際總經理洪進福表示，「我們能發現別人看不見的資安缺口，團隊不只執行常規資安檢測，也用滲透鑑識技術執行資安檢測；以前只幫物聯網設備商進行資安檢測，現在通過認證後，還可以幫忙申請合格證書及資安標章」。檢測團隊已經挖掘了超過53個常用軟體的資安漏洞和暴露(CVE)，並登載國際MITRE網站上，其中，有許多是IoT設備，包含國內外知名網路攝影機(IP CAM)、數位監控設備(DVR)、門禁系統與印表機等設備。

這次「數位鑑識暨資安檢測中心」ISO 17025增列驗證是針對網路攝影機，檢測的手法除了依據資安檢測規範執行檢測外，也有源碼檢測、弱點掃描、滲透測試，還包含模糊測試等高階檢測項目，甚至還有國際大廠要求以紅隊手法進行物聯網設備資安檢測，用以發現可能的程式錯誤或未知安全漏洞，在設備通過測試後可由中華資安國際協助客戶申請合格證書及資安標章，強化市場競爭力，同時助力物聯網設備廠商與使用者共同營造安全的智慧聯網應用。

中華資安國際「數位鑑識暨資安檢測中心」不僅可以提供IoT設備資安檢測服務，也能夠提供物聯網場域資安防護評估(TR-0022)之資安認證輔導服務，延伸資安服務能量，以確保物聯網場域從設備面到網路面的整體安全性。

瀏覽 803 次