因应物联网带来的资安挑战，NCC 今 (31) 日指出，已参考国内、外相关资安防护指引及标准，下半年将陆续制定公布无线 IP CAM、Wi-Fi AP、无线路由器等资通安全检测技术指引，透过推广物联网设备资安检测，逐步健全资通安全环境。

NCC 表示，物联网服务快速崛起，并横跨智慧城市、智慧运输、智慧能源、智慧医疗等领域，相关创新服务发展虽带来生活便利，但层出不穷的资安事件也逐渐凸显这些数量庞大的连网设备的资安风险。

NCC 说，2016 年 10 月，美国知名网域名称服务公司 Dyn 遭受 Mirai 僵尸网路 DDoS 攻击，造成 CNN、Amazon、Twitter 等大型网站中断；隔年 2 月，美国某大学遭到 Mirai 变种僵尸网路连续 DDoS 攻击 54 小时；事后资安专家指出，该僵尸网路成员不乏遭入侵控制的无线摄影机、路由器与监视器等物联网设备。

今年 5 月，安全服务公司 Imperva 也指出，物联网装置 UPnP 协定的特定问题可能让骇客用它来发动新型态分散式阻断服务攻击（DDoS）。同月，思科旗下威胁情报组织 Talos 披露，由俄罗斯骇客集团主导的 VPNFilter 攻击行动已感染全球 50 万台路由器，骇客可对遭骇设备进行流量监控、窃取网站凭证、切断设备连网能力等行为，甚至让设备无法使用。

今年 7 月，资安业者 Armis 更指出，约 4.96 亿的物联网设备曝露在 DNS 重新绑定（DNS rebinding）攻击风险中，骇客借由浏览器的安全漏洞，可以绕过防火墙与内部网路进行通讯。

NCC 强调，已参考国内、外相关资安防护指引及标准，今年 5 月 25 日预告「无线网路摄影机资通安全检测技术指引」草案，且规划下半年陆续预告 Wi-Fi AP、无线路由器及数位机上盒等物联网设备资安检测技术指引 (草案)，作为推动物联网设备资安检测参考。

另外，NCC 在行政院资安处指导下，与经济部工业局协力推动物联网设备资安检测制度及认证标章，以保障消费者权益，同时鼓励物联网设备之设计者、制造商、服务提供者更重视连网设备之资通安全。