應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

云平臺公司物聯(lián)智慧破除網(wǎng)絡(luò)安全疑慮更上層樓

2021-06-28 17:22 媒體投稿

導讀:針對此報道,TUTK指出在2018年即陸續(xù)發(fā)布更新版的SDK,避免可能存在的安全漏洞,以保護客戶產(chǎn)品的安全。經(jīng)過近3年連續(xù)修補、更新軟件,TUTK現(xiàn)行所發(fā)布的SDK版本,皆已提供更安全、更佳質(zhì)量的連線軟件服務(wù)。TUTK同時優(yōu)化網(wǎng)絡(luò)安全,進行環(huán)境威脅監(jiān)測,以保護物聯(lián)網(wǎng)架構(gòu)環(huán)境的安全。

近期海外少數(shù)媒體引用美國國土安全部所屬之網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(Cybersecurity and Infrastructure Security Agency, 以下簡稱CISA)委托研究機構(gòu)報告,指出臺灣知名云平臺公司物聯(lián)智慧(以下簡稱TUTK),其客戶的硬件產(chǎn)品因未采用正確的SDK版本,導致百萬計的消費終端設(shè)備可能存在網(wǎng)絡(luò)安全風險。

針對此報道,TUTK指出在2018年即陸續(xù)發(fā)布更新版的SDK,避免可能存在的安全漏洞,以保護客戶產(chǎn)品的安全。經(jīng)過近3年連續(xù)修補、更新軟件,TUTK現(xiàn)行所發(fā)布的SDK版本,皆已提供更安全、更佳質(zhì)量的連線軟件服務(wù)。TUTK同時優(yōu)化網(wǎng)絡(luò)安全,進行環(huán)境威脅監(jiān)測,以保護物聯(lián)網(wǎng)架構(gòu)環(huán)境的安全。

關(guān)于這次CISA 發(fā)布的警示,TUTK 早于今年3月即收到CISA通知,也主動協(xié)助CISA理清受影響范圍,并提出歷年的具體改善措施。實際上,報告中所提采用SDK 3.1.4以前的舊版本的產(chǎn)品已陸續(xù)于 2018 年停產(chǎn),2019年起提供給客戶的SDK皆已升級為可確保安全性的 3.1.10 版本,經(jīng)過近3年的持續(xù)升級及更新,TUTK現(xiàn)行發(fā)布的SDK,皆已提供更高的安全性以支持 DTLS 加密。

TUTK也曾發(fā)布官網(wǎng)公告 (http://mtw.so/61uA1I),提醒仍使用舊版SDK服務(wù)的客戶,如果未升級至最新版本的SDK,TUTK無法保證其連線軟件服務(wù)的安全,因此強烈建議客戶升級、并密切注意TUTK發(fā)布的SDK版本信息,以確保終端消費者產(chǎn)品的安全與持續(xù)穩(wěn)定。

在該報告中有關(guān)技術(shù)調(diào)查結(jié)果的陳述固然屬實,但也坦承無法追蹤個別消費者的設(shè)備是否處于安全的環(huán)境。TUTK特別指出,網(wǎng)絡(luò)設(shè)備的使用,必須仰賴硬件制造商對硬件規(guī)格可配合采用能夠進行韌體在線更新(OTA)的功能,并愿意啟用DTLS,因部分硬件商礙于啟用DTLS可能降低建立聯(lián)機的速度,因此對升級SDK版本有所遲疑;而在終端使用者方面,則須培養(yǎng)良好的使用習慣,例如于初始使用設(shè)備時必須變更密碼,以及接受硬件商或品牌業(yè)者建議進行韌體版本更新,才可避免將設(shè)備曝露在不安全的網(wǎng)絡(luò)環(huán)境中。

TUTK已累積12年軟件開發(fā)經(jīng)驗,對于CISA委托研究機構(gòu)挑選其作為資安研究對象,TUTK表示肯定,因為截至今年5月份,由TUTK軟件授權(quán)的物聯(lián)網(wǎng)產(chǎn)品數(shù)量就高達8,300萬,其中超過8成為網(wǎng)絡(luò)攝影機,不論新產(chǎn)品推出或營運動態(tài)皆會成為業(yè)界關(guān)注焦點。TUTK這次與國際大品牌如日商奧姆龍、日立、三菱,德商西門子、臺廠研華科技等,同樣被CISA委托的研究機構(gòu)挑選作為資安研究對象,代表該公司在物聯(lián)網(wǎng)業(yè)界的實質(zhì)影響力不容小覷,但若僅以舊版本SDK作為測試目標,TUTK除了遺憾之外,對于研究結(jié)果則表示尊重。

TUTK近年在安全加密的技術(shù)不斷精益求精,除了獲得國際 ISO 27001 信息安全認證外,為了保障客戶數(shù)據(jù)安全、隱私安全,我們及時成立信息安全事件反應(yīng)小組(PSIRT)負責處理產(chǎn)品相關(guān)的事件通報與響應(yīng),以解決網(wǎng)絡(luò)安全問題。依據(jù)該公司公告的運營表現(xiàn),TUTK在新冠肺炎疫情期間全年業(yè)績不僅較前一年度成長超過40%,其中北美市場年度成長近8成,創(chuàng)下成立以來的最佳成績!隨著5G與物聯(lián)網(wǎng)的蓬勃發(fā)展,各項設(shè)備數(shù)量爆發(fā)成長,TUTK擁有快速、安全與穩(wěn)定的IoT連線質(zhì)量,加上配合美CISA最新的網(wǎng)絡(luò)安全規(guī)定,預期可以帶領(lǐng)物聯(lián)網(wǎng)制造商、品牌商順利進軍北美市場,這也將成為物聯(lián)網(wǎng)市場的致勝關(guān)鍵,對于整體產(chǎn)業(yè)的發(fā)展,TUTK用積極心態(tài)擁抱物聯(lián)網(wǎng)與不斷推進網(wǎng)絡(luò)安全規(guī)范化的發(fā)展。