自2016年Mirai病毒大規模感染網路攝影機等連網裝置,集結而成的殭屍大軍,在歐美地區發動Tbps等級的頻寬耗盡式DDoS攻擊,對於如火如荼發展中的物聯網應用而言,無疑是當頭棒喝,使得連網裝置安全性問題浮上檯面。
近兩年當業界還在探討因應對策之際,本土網路攝影機製造商晶睿通訊(VIVOTEK),早在Mirai爆發後短時間內,隨即提出安全強化指南,引導用戶正確的操作設定,以符合資安要求的等級。
之所以能夠快速反應,晶睿通訊行銷企劃處協理鄭聖夫認為,主要源自於晶睿通訊長期以來在資安領域已累積相當多的知識與技術,同時自主研發的韌體環境也已內建相關套件,才有能力在短時間內協助客戶調整配置因應現代化攻擊。
挖角資安界頂尖高手 把關連網裝置安全
|
▲晶睿通訊行銷企劃處協理鄭聖夫指出,人工智慧應用應該是透過終端與局端先行搜集資料進行辨識與分析,最後結果再交由雲端統整運行大數據分析,讓IT與OT管理者藉此掌握運行狀態,如此建構的生態鏈才會更有效益。 |
晶睿通訊營運模式是自有品牌VIVOTEK與代工事業處並行,鄭聖夫指出,事實上,早在十多年前承接國際級一線客戶的訂單時,就已經被要求建置滲透測試工具,此後逐漸研究發現,許多網路攻擊行為是利用通訊協定漏洞來發動,因此當時就已在研發團隊中設立通訊協定組,長期發展至今已成為晶睿通訊重要的核心優勢。
他進一步說明,過去資安意識尚未普及時,監控裝置為了讓用戶可方便應用,內嵌的韌體設計大多無須輸入帳密即可操作。隨著監控裝置開始具備接取網際網路的能力後,資安威脅逐年嚴峻,為了避免被駭客所利用,多年前晶睿通訊就已投入大量研發能量,全面翻新韌體版本,讓用戶在初始化建置時,必須先設定專屬帳密,而且是強密碼,即使喪失部分方便性,多數用戶也能理解較以往更嚴格的機制,實際上是時勢所趨。
自2017年初開始,晶睿通訊進一步在企業內部設立專屬資安團隊,成員是網羅自國際知名的台灣駭客年會,以白帽駭客的技術與思維,隨時監督自家產品的資安狀態。「這也反映出晶睿通訊對於資安的重視程度。」鄭聖夫強調,畢竟監控領域所掌握的影像、聲音資料本就相當敏感,再加上網路攝影機的運算能力逐年提升,正可為駭客所利用,竟能在維持錄影程序正常運行之餘,同時利用部分資源來執行挖礦、發動攻擊等動作,讓人防不勝防。
第三方滲透測試操刀驗證
儘管全球實體監控產業尚無完整的設備安全標準,業界也未有共識規範,但晶睿通訊在客戶的推動下,滲透測試檢查已行之多年,主要由第三方單位來執行並提出驗證報告。更嚴苛的是,晶睿通訊並非採用工具掃描執行,而是委由知名的Devcore(戴夫寇爾)道德駭客團隊來操刀,產出的報告更具說服力。
物聯網浪潮來襲速度之快,多數人根本沒想到資安問題已經超過實際的認知,許多只有在電影中才會出現的場景,近兩年來居然接連在現實生活中上演。而且發動攻擊的門檻之低,甚至不用到暗網中購買並安裝工具,有心人士只要在網路上訂閱攻擊流量與發動時段,付費後完成後即可雲端自動化代客操作。
「如此看來,二年前Mirai發動的DDoS攻擊更像是種廣告,藉此展示攻擊能力,來吸引需求者網頁下單訂閱雲端攻擊服務。」鄭聖夫說。過去殭屍網路的成員主要是桌機或筆電,當端點防護日漸升高後,駭客自然轉向全球佈建數量龐大、直接暴露在網際網路的網路攝影機,由於多數欠缺控管,通常只要掌握一組帳密,幾乎同類型產品皆可登入,相較於滲透桌機或筆電,成本更低。
網路攝影機內建防毒引擎強化控管力
即使從韌體發展初期,就已經在軟體開發生命週期的流程中納入安全性思維,以免執行邏輯出現漏洞,但鄭聖夫不諱言,再嚴謹的程式碼撰寫方法論,仍不敢保證全無漏洞,既然如此,建立風險控管機制亦可解決問題,於是開始與趨勢科技合作,結合專業防毒機制,為物聯網建立安全控管能力。
「晶睿通訊2018年初就已推出內建趨勢科技防毒引擎的網路攝影機。我們的想法是,萬一網路攝影機潛藏了連研發單位也無法得知的漏洞,因此不幸遭滲透成功,至少防毒引擎會搜集全球情資建立特徵碼,持續發布更新到引擎中,主動偵測發現惡意行為,進而隔離程式執行程序,以免釀成更大的災害。」
深度學習引擎讓辨識度更趨精準
近年來台灣推廣物聯網應用,網路攝影機已是多種場域中組成的要角,而且是最受注目的環節之一。
物聯網環境須佈建大量感測器來搜集資料,網路攝影機亦屬於連網感測裝置,而且具備更強的運算能力,可藉此搜集取得影像與聲音,進而納入深度學習演算模型,為應用場域創造更多具有商業價值的資訊。
人工智慧已是所有產業趨之若鶩的發展方向,尤其是影像與聲音的大數據分析,在人工智慧領域發展逐漸成熟,辨識能力已大幅進化,鄭聖夫觀察,現階段主要問題在於運算資源的配置。當人工智慧開始加入物聯網應用場域,初期探討的運算資源配置方式,主要是把所有資料上傳到雲端執行運算分析,在場域中無須額外建置。問題是,若需分析的資料為語音或影像,首當其衝是網路傳輸頻寬不足以因應,因此市場上開始出現邊緣運算(Edge Computing)的建置。晶睿通訊解決方式是以後端的NVR(Network Video Recorder)系統搭配網路攝影機內的系統單晶片(SoC),來建立深度學習演算引擎。
鄭聖夫進一步說明,傳輸頻寬的問題,在網路攝影機的應用場域中感受更為顯著,再加上消費者要求的解析度愈來愈高,更促使頻寬吃緊,所以必須考慮在前端建置運算能力,以及搭配特殊硬體加速先行處理。
「晶睿通訊成立的人工智慧專屬團隊研發至今已近四年,如今在紅外線智慧魚眼網路攝影機已納入深度學習演算引擎,可加強辨識是否為人的影像,大幅降低錯誤率。此後經過持續搜集取得巨量資料,逐步調整深度學習演算法,透過定期改版更新到前端裝置,準確度勢必逐次大幅提高,亦可進而擴大偵測範圍,提升人工智慧應用成熟度。」