近期少數媒體引用美國國土安全部委託的網路安全研究機構資料,指出物聯智慧(以下稱TUTK)客戶的硬體產品因未採用正確的SDK版本,造成數以百萬計的消費性裝置可能曝露在資安風險中。
針對該報導,TUTK指出早於2018年即陸續發佈更新版的SDK,避免可能存在的安全性漏洞,以保護客戶產品的安全。經過近3年連續修補、更新軟體,現行所發布的SDK版本皆已提供安全性高的連線軟體服務。TUTK早先也於官網公告提醒仍使用舊版本SDK的客戶,若未升級至最新版本,TUTK無法保證連線軟體的安全,因此強力建議客戶升級、並隨時注意TUTK發布的SDK更新版本訊息。對於此次的研究報告執行單位若僅以舊版本SDK作為測試標的,TUTK除了遺憾外,對其研究結果則表示尊重。
TUTK在此資安報告發佈前即已知曉,也協助美國網路安全與基礎設施安全局(以下稱CISA)釐清受影響範圍,並提出歷年的改進措施。在該研究報告中有關技術方面的陳述固然屬實,但也坦承無法追蹤個別消費者的設備是否處於安全的環境。資訊設備的使用,必須仰賴硬體製造商、終端使用者共同培養良好的使用習慣、經常進行軟體更新,才可避免將自己曝露在不安全的網路環境中。
對於CISA委託研究機構挑選TUTK作為物聯網資安研究對象,TUTK表示肯定,因截至今年5月份,TUTK軟體授權的物聯網產品數量就達8,300萬,其中超過8成為監控攝影機;CISA委託研究機構挑選TUTK作為物聯網資安研究對象,代表TUTK在物聯網業界的實質影響力不容小覷。
TUTK近年不斷精進軟體加密安全技術,除了獲得國際 ISO 27001 資訊安全認證外,更成立資安事件反應小組(PSIRT)負責處理產品相關的事件通報與回應,以解決資安問題。依據該公司公告的營運表現,TUTK在疫情期間全年業績不僅較前一年度成長超過40%,其中北美市場年度成長近8成,創下成立以來的最佳成績!隨著5G與物聯網的蓬勃發展,各項裝置數量大幅成長,TUTK擁有快速、安全與穩定的連線品質,加上配合CISA最新的資安規定,預期可以帶領物聯網製造商、品牌業者順利進軍北美市場,這也將成為物聯網市場的致勝關鍵,對於整體產業的發展TUTK更抱持樂觀看法。
圖說: 物聯智慧以高規格資安措施及技術確保服務的安全性。圖/物聯智慧提供