本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan" ?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
Se detecta que el idioma que usted usa no es el carácter chino tradicional.Por favor, intente entrar en la Página web de“Español”
新聞專題
網路攝影機隱私漏洞
許多人會滑手機連結網路攝影機監看居家環境,也聽過國外有攝影監視器被駭,卻不知網路看得到台灣將近500支監視鏡頭中的影像,專家揭露,市售機型多不設防,隱私隨時會被偷窺。
網路攝影機隱私漏洞

迎戰中國削價競爭 台灣安全監控產業資安升級

最新更新:2019/09/18 11:11
以往的監視器頂多就是影像攝錄功能,現在加強車牌、人臉等辨識功能,台灣資通產業標準協會(TAICS)業務推展處副處長黃雅琤(圖)說,隨著物聯網科技興起,安全監控產業的資安防護很重要。中央社記者楊淑閔攝  108年9月18日
以往的監視器頂多就是影像攝錄功能,現在加強車牌、人臉等辨識功能,台灣資通產業標準協會(TAICS)業務推展處副處長黃雅琤(圖)說,隨著物聯網科技興起,安全監控產業的資安防護很重要。中央社記者楊淑閔攝 108年9月18日

網路攝影機資安消保專題3(中央社記者楊淑閔台北18日電)台灣是網路攝影機的主要出口國之一,近年面臨中國大陸產品的低價競爭;隨著監視器資安意識抬頭,台灣產品資安驗證上路,涵括美國、歐洲等國際規範精華,取得資安商機。

以往的監視器頂多就是影像攝錄功能,現在加強車牌、人臉等辨識功能,台灣資通產業標準協會(TAICS)業務推展處副處長黃雅琤說,隨著物聯網科技興起,安全監控產業的資安防護很重要。

黃雅琤指出,台灣做為全球網路攝影機的主要出口國之一,這幾年在中國大陸產品的削價競爭下,整個產業環境不佳,全球市占率約28%到30%;相較產業蓬勃發展時期,2008到2013年台灣在全球市占率超過1/3。

奇偶科技、陞泰科技是全台排名前三大的網路攝影機廠商,業者表示,過去股價榮景,有的曾經來到每股新台幣300元以上,現在跌到20-30元上下。

業者指出,近年因美中貿易戰陷入僵局,雙方對資安連結國安問題互有攻防,美國不論商用、政府或軍用採購案,都強化資安把關,全球物聯網攝影機資安標準相繼續出爐;而在台灣,網路攝影機監視器被駭風險,透過媒體報導,也受到關注。

TAICS給予2星資安驗證的奇偶科技軟體開發處嵌入系統一部經理林重光進一步說明,2016年美國首先推出的UL 2900-1,這個美國國土安全部聯手UL公司推出的資安驗證機制,涵蓋物聯網設備及其產品,是軟體網絡安全的一般要求標準。

歐洲電信標準委員會(ETSI)2019年2月發布新標準(ETSI TS 103 645 Cyber Security for Consumer Internet of Things),這是針對物聯網智慧產品網路安全,確保物聯網產品符合保護歐盟公民個資的 「一般資料保護規範」(GDPR),過去google曾違反GDPR被開罰5000萬歐元。

林重光指出,即將在2020年上路的美國加州法案(SB-327),是全球第一個強制執行的資安規定,要求從2020年起,任何在加州生產、銷售的物聯網產品都將禁止使用預設密碼,規定首次使用就要更改,或是用預設密碼不能提供服務,藉此提高密碼的安全性,降低使用者使用預設密碼而有駭客輕易入侵的風險。

在台灣方面,台灣資通產業標準協會(TAICS)在2018年推出資安規範,包含「TAICS TS 0014-1 v1.0-影像監控系統資安標準-第一部:一般要求」、「TAICS TS 0014-2 v2.0-影像監控系統資安標準-第二部:網路攝影機」。

黃雅琤說,隨著通過驗證廠商及產品數量增加,廠商也會提升其他尚未送驗證產品的資安防護力,進一步確保使用戶、消費者權益。

這套台灣第一部物聯網攝影器材資安標準,包含實體安全、系統安全、通訊安全、身分鑑別與授權、隱私保護等五大面向。若是無線設備的產品,則業者會依據國家通訊傳播委員會(NCC)發布的技術指引送測試驗證。

TAICS國際事務處長顏嘉邦說,凡是通過驗證的產品,包裝可使用驗證標章,等級分為1、2、3星。

與國外相關規範相較,林重光分析,美國UL2900-1有70%涵蓋在台灣的驗證規範中,因為美國驗證內容包括生產、製造、開發等不同階段,執行驗證曠日費時。一項產品的驗證費用高達新台幣300萬元左右,能夠全部達標的廠商不多。

他指出,台灣也有參考日本的網路攝影機監控器資安標準草案;至於歐洲ETSI的實體安全內容比台灣少,ETSI在隱私權上的確保做得更完整,台灣則是基本規範,但在也涵蓋ETSI有關資安隱私規範的9成。

林重光形容,台灣TAICS推動的是小而美又完整的資安標準,每項安全監控產品驗證費用大約30萬、40萬元,實務面可行性高。

林重光也說,中美貿易戰之前,就有客戶詢問產品有無資安防護的驗證,再加上中國相關產品持續被揭露疑配合中國政府要求開後門,資安堪慮;當外國客戶看過TAICS的資安驗證文件後,台灣業者就取得商機了。

TAICS目前也積極推動TAICS的資安驗證與國際接軌,要讓此資安驗證效力獲國際直接認可。除往東南亞推展接軌,2017年已跟ETSI簽署MOU,接下來將與美國積極交流。(編輯:陳清芳)1080918

台灣在2018年推行網路攝影機資安驗證,是國際間少數有相關驗證的國家之一,內容吸收美國、歐洲及日本規範的精髓,已有業者的產品通過驗證,台灣資通產業標準協會也邀請外商將產品送驗中,落實保護消費者權益及強化資安防護。中央社記者楊淑閔攝  108年9月18日
台灣在2018年推行網路攝影機資安驗證,是國際間少數有相關驗證的國家之一,內容吸收美國、歐洲及日本規範的精髓,已有業者的產品通過驗證,台灣資通產業標準協會也邀請外商將產品送驗中,落實保護消費者權益及強化資安防護。中央社記者楊淑閔攝 108年9月18日
奇偶科技經理林重光(圖)說,中美貿易戰之前,就有客戶詢問產品有無資安防護的驗證,再加上中國相關產品持續被揭露疑配合中國政府要求開後門,資安堪慮;當外國客戶看過TAICS的資安驗證文件後,台灣業者就取得商機了。中央社記者楊淑閔攝  108年9月18日
奇偶科技經理林重光(圖)說,中美貿易戰之前,就有客戶詢問產品有無資安防護的驗證,再加上中國相關產品持續被揭露疑配合中國政府要求開後門,資安堪慮;當外國客戶看過TAICS的資安驗證文件後,台灣業者就取得商機了。中央社記者楊淑閔攝 108年9月18日
地機族
請繼續往下閱讀

訂閱中央社
感謝您的訂閱!瀏覽更多中央社精選電子報
點擊訂閱電子報 點擊訂閱