2017年4月19日 星期三

網路監控系統,頻遭駭~ 是全球性問題? 還是單一類型之個案問題?

ㄧ份針對地下網路黑色產業鏈的調查顯示,駭客活動日益猖獗,因此而遭受攻擊的企業與損失也越來越嚴重。2016年世界經濟論壇的全球風險報告內容中描述,每年因網路犯罪所造成的經濟損失已超過4,450億美元(約合新台幣14兆4,358億元)規模。

自去(2016)年10月21日發生了美國網路大癱瘓的"黑色星期五"事件開始,陸續報出中資網路監控設備有容易被駭或安全機制不健全的種種新聞與傳聞。昨日,新聞也報出台灣安防監控大廠(昇銳)的設備,半年內兩度遭駭;TVBS採訪記者李香儀,也在報導中批露: 「監視器可以監視任何狀況,但是如果主機遭受攻擊,畫面就會瞬間黑掉。」 該公司高層也快速對外反應,表示: 目前尚無資安外洩的問題發現,使用者別太緊張。

根據2016/11/14 DigiTimes 的報導中提到,物聯網設備的通信傳輸與身分認證,相較於一般電腦比較簡單,原本就很容易成為駭客攻擊的目標。一種被稱作「物聯網破壞者」的Mirai病毒,當它掃描到一個物聯網設備(比如網路攝影機、智慧開關等)後,就會嘗試使用默認密碼進行登入,一旦登入成功,這台物聯網設備就會被駭客操控攻擊其他網路設備;去年10/21癱瘓半個美國網路的,就是這隻Mirai病毒所造成的。

為此,中西安防科技大廠,開始紛紛叫陣,撇清安全責任關係。如2017年底,Genetec就發表聲明,要求所有客戶,針對所使用的系統中有關Hikvision (海康) 或 Huawei(華為)設備者,需要簽屬一份Waiver (放棄責任追訴書),以避免因這兩家品牌產品因被駭而導致Genetec產生要負連帶賠償與損失的責任。當然,Hikvision (海康)也積極發聲明"喊冤" 表示,「...現在很多網路監控系統都是以"Onvif"相容的"開放式"架構來設計研發的,器材設備上網後能更容易相連互動。Genetec並沒有任何證據可以證明他們的擔憂是來自海康的系統設備所造成的。... 網路安全,ㄧ直是所有連網設備與供應商的主要關切的議題,海康也已經建置相關的網路安全檢測機制,來確立安全標準,並確實落實檢測,還有專屬團隊來因應並回覆相關的安全議題。」

Bosch的北歐行銷高層,Anders Karlsson表示「今日發生的網路監控設備被駭的最主要問題是用戶對使用的設備之密碼設定太弱或許久未更換。 當然,使用的設備之韌體太舊,所以沒有最新的防護機制,也是造成容易被破解駭入的原因。」他說,「過去,廠商大部分都專注在設備的解析度的提昇與畫質改善,或如何更容易使用,現在應該會更加重視攝影機安全防護機制的重要。」

全球網路監控的第一領導品牌 Axis Communications 的業務經理 Jimmy Ek針對"如何確保監控設備之應用的安全防護",給出10項建議:
  1. 對要應用的場合、情境,廠商或安裝商應進行應用策略規劃與風險評估;
  2. 廠商要清楚了解自家產品的所有可以強化安全的方法與因應之道,並有效地讓合作對象(經銷/代理通路、安裝商、...等)充分了解與協同作業;
  3. 做好網路架構的防護機制;
  4. 密碼設定之保護程度要盡量設到最強;
  5. 絕對不要倚賴網路設備的"原廠預設值"
    a. 要把原廠給的密碼改掉
    b. 開啟或連結設備中的網路安全功能
    c. 設備內提供的其它功能,若未使用,請設定在"關閉"位置
  6. 如果網路設備提供"連網加密"的功能的話,請務必使用此功能
  7. 非系統設定的授權人員,僅能容許由提供的軟體或特定管道,看到攝影機或設備提供的資訊
  8. 平常就要固定檢視網路存取記錄,以防堵任何可能駭入系統的活動或偵測行為
  9. 隨時監控或檢查用戶的網路設備;若有發現可疑狀況,要設定系統啟動"通報"功能
  10. 連網系統設備,應該隨時保持更新在最新韌體版本狀態




< 更多相關Cyber Security報導,可點左圖,線上查閱DETEKTOR Int'l (01-2017)雜誌














其它網路相關新聞報導:


沒有留言: