工商時報【林淑惠╱臺北報導】

因應物聯網（IoT）時代來臨，NCC昨（31）日宣佈，將陸續制定並公佈無線IP CAM、Wi-Fi AP、無線路由器等資通安全檢測技術指引，經由物聯網設備資安檢測，逐步健全臺灣資通安全環境，並促進物聯網各項創新應用服務的發展。

NCC表示，5月已預告「無線網路攝影機資通安全檢測技術指引」草案，下半年將進一步預告Wi-Fi AP、無線路由器及數位機上盒等物聯網設備資安檢測技術指引，作為推動物聯網設備資安檢測之參考。

另外，NCC正與經濟部工業局協力推動物聯網設備資安檢測制度及認證標章，同時鼓勵物聯網設備之設計者、製造商、服務提供者重視連網設備之資通安全。

近年來物聯網服務快速崛起，並橫跨智慧城市、智慧運輸、智慧能源、智慧醫療等領域，相關創新服務發展雖帶來生活便利，但層出不窮的資安事件也逐漸凸顯數量龐大的連網設備面臨潛在資安風險。

最知名的事件包括2016年10月，美國知名網域名稱服務公司Dyn遭受Mirai殭屍網路DDoS攻擊，造成CNN、Amazon、Twitter等大型網站因而中斷。

去年2月，美國某大學遭到Mirai變種殭屍網路連續DDoS攻擊54小時。思科旗下威脅情報組織Talos披露，由俄羅斯駭客集團主導之VPNFilter攻擊行動已感染全球50萬臺路由器，並具備流量監控、竊取網站憑證、切斷設備連網能力。

NCC引用資安業者Armis預估指出，目前約4.96億的物聯網設備曝露在DNS重新綁定（DNS rebinding）攻擊風險中，駭客藉由瀏覽器的安全漏洞，可以繞過防火牆與內部網路進行通訊。

隨著物聯網資安攻擊事件逐一浮上檯面，物聯網的資通安全防禦，已成為數位經濟下不容忽視的課題。NCC指出，若被攻擊的對象涉及關鍵基礎設施，更可能危及國家安全。

面對日益嚴峻的物聯網資安挑戰，美國國土安全部、英國皇家工程院、OWASP等國際機構紛紛發布物聯網相關安全指引及報告，建議連網設備於設計階段即應將資通安全納入考量。至於臺灣方面，NCC強調，未來將與各界攜手推動物聯網認驗證制度，進一步帶動物聯網創新應用服務及設備製造蓬勃發展。