導(dǎo)讀:針對(duì)此報(bào)道�,TUTK指出在2018年即陸續(xù)發(fā)布更新版的SDK��,避免可能存在的安全漏洞��,以保護(hù)客戶產(chǎn)品的安全��。經(jīng)過(guò)近3年連續(xù)修補(bǔ)�、更新軟件,TUTK現(xiàn)行所發(fā)布的SDK版本�,皆已提供更安全、更佳質(zhì)量的連線軟件服務(wù)��。TUTK同時(shí)優(yōu)化網(wǎng)絡(luò)安全����,進(jìn)行環(huán)境威脅監(jiān)測(cè)���,以保護(hù)物聯(lián)網(wǎng)架構(gòu)環(huán)境的安全���。
近期海外少數(shù)媒體引用美國(guó)國(guó)土安全部所屬之網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(Cybersecurity and Infrastructure Security Agency, 以下簡(jiǎn)稱CISA)委托研究機(jī)構(gòu)報(bào)告�����,指出臺(tái)灣知名云平臺(tái)公司物聯(lián)智慧(以下簡(jiǎn)稱TUTK)�����,其客戶的硬件產(chǎn)品因未采用正確的SDK版本���,導(dǎo)致百萬(wàn)計(jì)的消費(fèi)終端設(shè)備可能存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
針對(duì)此報(bào)道���,TUTK指出在2018年即陸續(xù)發(fā)布更新版的SDK����,避免可能存在的安全漏洞����,以保護(hù)客戶產(chǎn)品的安全。經(jīng)過(guò)近3年連續(xù)修補(bǔ)�、更新軟件,TUTK現(xiàn)行所發(fā)布的SDK版本�����,皆已提供更安全、更佳質(zhì)量的連線軟件服務(wù)����。TUTK同時(shí)優(yōu)化網(wǎng)絡(luò)安全,進(jìn)行環(huán)境威脅監(jiān)測(cè)���,以保護(hù)物聯(lián)網(wǎng)架構(gòu)環(huán)境的安全����。
關(guān)于這次CISA 發(fā)布的警示�,TUTK 早于今年3月即收到CISA通知,也主動(dòng)協(xié)助CISA理清受影響范圍�,并提出歷年的具體改善措施。實(shí)際上�,報(bào)告中所提采用SDK 3.1.4以前的舊版本的產(chǎn)品已陸續(xù)于 2018 年停產(chǎn),2019年起提供給客戶的SDK皆已升級(jí)為可確保安全性的 3.1.10 版本�����,經(jīng)過(guò)近3年的持續(xù)升級(jí)及更新�����,TUTK現(xiàn)行發(fā)布的SDK��,皆已提供更高的安全性以支持 DTLS 加密�����。
TUTK也曾發(fā)布官網(wǎng)公告 (http://mtw.so/61uA1I)��,提醒仍使用舊版SDK服務(wù)的客戶�����,如果未升級(jí)至最新版本的SDK���,TUTK無(wú)法保證其連線軟件服務(wù)的安全����,因此強(qiáng)烈建議客戶升級(jí)�、并密切注意TUTK發(fā)布的SDK版本信息,以確保終端消費(fèi)者產(chǎn)品的安全與持續(xù)穩(wěn)定�����。
在該報(bào)告中有關(guān)技術(shù)調(diào)查結(jié)果的陳述固然屬實(shí),但也坦承無(wú)法追蹤個(gè)別消費(fèi)者的設(shè)備是否處于安全的環(huán)境�����。TUTK特別指出���,網(wǎng)絡(luò)設(shè)備的使用�,必須仰賴硬件制造商對(duì)硬件規(guī)格可配合采用能夠進(jìn)行韌體在線更新(OTA)的功能����,并愿意啟用DTLS,因部分硬件商礙于啟用DTLS可能降低建立聯(lián)機(jī)的速度����,因此對(duì)升級(jí)SDK版本有所遲疑;而在終端使用者方面�����,則須培養(yǎng)良好的使用習(xí)慣�����,例如于初始使用設(shè)備時(shí)必須變更密碼�����,以及接受硬件商或品牌業(yè)者建議進(jìn)行韌體版本更新,才可避免將設(shè)備曝露在不安全的網(wǎng)絡(luò)環(huán)境中����。
TUTK已累積12年軟件開發(fā)經(jīng)驗(yàn)��,對(duì)于CISA委托研究機(jī)構(gòu)挑選其作為資安研究對(duì)象����,TUTK表示肯定,因?yàn)榻刂两衲?月份���,由TUTK軟件授權(quán)的物聯(lián)網(wǎng)產(chǎn)品數(shù)量就高達(dá)8,300萬(wàn)��,其中超過(guò)8成為網(wǎng)絡(luò)攝影機(jī)����,不論新產(chǎn)品推出或營(yíng)運(yùn)動(dòng)態(tài)皆會(huì)成為業(yè)界關(guān)注焦點(diǎn)�。TUTK這次與國(guó)際大品牌如日商奧姆龍、日立����、三菱,德商西門子、臺(tái)廠研華科技等����,同樣被CISA委托的研究機(jī)構(gòu)挑選作為資安研究對(duì)象,代表該公司在物聯(lián)網(wǎng)業(yè)界的實(shí)質(zhì)影響力不容小覷�����,但若僅以舊版本SDK作為測(cè)試目標(biāo)�,TUTK除了遺憾之外,對(duì)于研究結(jié)果則表示尊重���。
TUTK近年在安全加密的技術(shù)不斷精益求精����,除了獲得國(guó)際 ISO 27001 信息安全認(rèn)證外����,為了保障客戶數(shù)據(jù)安全、隱私安全����,我們及時(shí)成立信息安全事件反應(yīng)小組(PSIRT)負(fù)責(zé)處理產(chǎn)品相關(guān)的事件通報(bào)與響應(yīng),以解決網(wǎng)絡(luò)安全問(wèn)題�。依據(jù)該公司公告的運(yùn)營(yíng)表現(xiàn)����,TUTK在新冠肺炎疫情期間全年業(yè)績(jī)不僅較前一年度成長(zhǎng)超過(guò)40%���,其中北美市場(chǎng)年度成長(zhǎng)近8成���,創(chuàng)下成立以來(lái)的最佳成績(jī)���!隨著5G與物聯(lián)網(wǎng)的蓬勃發(fā)展��,各項(xiàng)設(shè)備數(shù)量爆發(fā)成長(zhǎng)�����,TUTK擁有快速���、安全與穩(wěn)定的IoT連線質(zhì)量,加上配合美CISA最新的網(wǎng)絡(luò)安全規(guī)定�,預(yù)期可以帶領(lǐng)物聯(lián)網(wǎng)制造商、品牌商順利進(jìn)軍北美市場(chǎng)�,這也將成為物聯(lián)網(wǎng)市場(chǎng)的致勝關(guān)鍵,對(duì)于整體產(chǎn)業(yè)的發(fā)展����,TUTK用積極心態(tài)擁抱物聯(lián)網(wǎng)與不斷推進(jìn)網(wǎng)絡(luò)安全規(guī)范化的發(fā)展��。
