選購網路攝影機、無線路由器、無線接取點(Wi-Fi AP)等連網設備,除了效能及價格外,您更應注意所挑選的設備是否貼有通傳會與經濟部攜手推動的資安認證標章(詳附圖)。
標章上的3顆星,表示該設備所通過的物聯網設備資安檢測等級。3顆星表示該產品經檢測結果,資安防護等級已達高標。分級目的主要是要因應不同使用情境,像一般使用者,可選用1-2星產品;政府機關或關鍵基礎設施設置者,至少應選用2星產品。
NCC表示,近年來物聯網服務快速崛起,並橫跨智慧城市、智慧運輸、智慧能源、智慧醫療等領域,相關創新服務發展雖帶來生活便利,但層出不窮的資安事件也逐漸凸顯這些數量龐大之連網設備的資安風險。根據世界經濟論壇(WEF)發布的2018全球風險報告,網路攻擊發生機率及風險影響層度之排行均較2017年大幅竄升。面對與日俱增的網路威脅,NCC與經濟部在行政院資安處指導下,已攜手合作推動物聯網設備資安檢測制度及認證標章,以保障消費者權益。
NCC指出,目前國際間對物聯網設備實施資安檢測並無共識,所以相關檢測機制並非強制,而是由業者自主送測。經審驗合格者發給認證標章,並公告在通傳會資通安全宣導網(https://ise.ncc.gov.tw/)等網站,以作為消費者選購之參考,同時激勵物聯網設備之設計者、製造商、服務提供者更重視連網設備之資通安全。
NCC進一步說明,資通安全本質為風險控管及相對安全概念,取得資安檢測認證者,雖有該等級一定之資通安全保障,但鑒於資安事件層出不窮及攻擊手法日新月異,其漏洞亦可能後續才被發現,所以仍需使用者良好的使用習慣(如定期更新密碼、韌體等),方得確保自身權益。
附圖:
連絡人:副處長 徐國根
電 話:(02)3343-8202
行動電話:0932-311-889