為因應萬物聯網帶來的資安挑戰，國家通訊傳播委員會（NCC）已著手推動物聯網設備資安檢測機制，並規劃於今（107）年陸續預告無線IP CAM、Wi-Fi AP、無線路由器等資通安全檢測技術指引草案，期藉由物聯網設備資安檢測之推廣，逐步健全我國資通安全環境，並促進物聯網各項創新應用服務之發展。

        近年來物聯網服務快速崛起，並橫跨智慧城市、智慧運輸、智慧能源、智慧醫療等領域，相關創新服務發展雖帶來生活便利，但層出不窮的資安事件也逐漸凸顯這些數量龐大之連網設備的資安風險。105年10月，美國知名網域名稱服務公司Dyn遭受Mirai殭屍網路DDoS攻擊，造成CNN、Amazon、Twitter等大型網站因而中斷；隔年2月，美國某大學遭到Mirai變種殭屍網路連續DDoS攻擊54小時。事後資安專家指出，該殭屍網路成員不乏遭入侵控制之無線攝影機、路由器與監視器等物聯網設備。今年5月，安全服務公司Imperva也指出，物聯網裝置UPnP協定的特定問題可能讓駭客用它來發動新型態分散式阻斷服務攻擊（DDoS）。同月，思科旗下威脅情報組織Talos披露，由俄羅斯駭客集團主導之VPNFilter攻擊行動已感染全球50萬台路由器，駭客可對遭駭設備進行流量監控、竊取網站憑證、切斷設備連網能力等行為，甚至讓設備無法使用；今年7月，資安業者Armis更指出，約4.96億的物聯網設備曝露在DNS重新綁定（DNS rebinding）攻擊風險中，駭客藉由瀏覽器的安全漏洞，可以繞過防火牆與內部網路進行通訊。隨著物聯網資安攻擊事件逐一浮上檯面，顯示物聯網之資通安全防禦已成為數位經濟下不容忽視之課題。

         NCC指出，資安攻擊事件的發生，不僅對民眾生活及社會經濟造成衝擊，若被攻擊的對象涉及關鍵基礎設施，更可能危及國家安全。面對日益嚴峻之物聯網資安挑戰，美國國土安全部、英國皇家工程院、OWASP等國際機構已紛紛發布物聯網相關安全指引及報告，呼籲物聯網生態體系參與者及政府單位重視物聯網資安議題，並建議連網設備於設計階段即應將資通安全納入考量。

         NCC已參考國內、外相關資安防護指引及標準，於今年5月25日預告「無線網路攝影機資通安全檢測技術指引」草案，並規劃於今年下半年陸續預告Wi-Fi AP、無線路由器及數位機上盒等物聯網設備資安檢測技術指引（草案），作為推動物聯網設備資安檢測之參考。另外，NCC亦在行政院資安處指導下，與經濟部工業局協力推動物聯網設備資安檢測制度及認證標章，以保障消費者權益，同時鼓勵物聯網設備之設計者、製造商、服務提供者更重視連網設備之資通安全。

         NCC表示，未來將持續關注國際資安趨勢及國內產業需求，並與各界共同合作，加強物聯網設備資安防護，推動物聯網認驗證制度，逐步達成「第五期國家資通安全發展方案」完備資安基礎環境，推升資安產業自主能量之目標，並進一步帶動國內物聯網創新應用服務及設備製造之發展。

連  絡 人：副處長 徐國根

電       話：02-3343-8202

行動電話：0932-311-889