家用路由器可能正成为不法分子发动网络攻击的跳板,政府将提高这类设备的网络安全标准,预计2027年底前生效。
网络监控摄像机也是常见的网络攻击目标,当局将探讨提高相关器材的网安标准。
数码发展及新闻部兼卫生部高级政务部长陈杰豪,星期一(3月2日)在国会拨款委员会辩论数码部的开支预算时说,本地去年有超过2700台设备被入侵,其中包括路由器(router)。
家用路由器是家庭网络的门户,也是网络攻击者常锁定的目标,一旦被攻陷,攻击者不仅可窃取数据,还能借此进入家中其他联网设备,使用户的隐私受侵害,日常生活也可能受影响。
这些被入侵的设备,可连成全球性的“僵尸网络”(botnet),由不法分子远程操控,一起发动网络攻击,比如用大量流量瘫痪某个网站。
陈杰豪说,为加强防护,新加坡网络安全局和资讯通信媒体发展局,计划提高家用路由器的网安标准,从现有的“网络安全标签计划”(Cybersecurity Labelling Scheme)第一级,提升至第二级,以加强产品抵御攻击的能力。
在网络安全标签计划第二级标准下,制造商须落实更严格的安全措施,包括加密通信、强化敏感数据的存储保护,以及采用更稳健的身份验证机制,从而更好地保障用户的数据和隐私。
通过分级为物联网设备的网安水平评级
网络安全标签计划于2020年推出,通过分级为物联网设备的网安水平评级。标签共分四级,第四级为最高等级。截至今年2月中旬,共有870款产品获得标签。
根据网安局网站资料,目前至少有210款路由器获得网络安全标签,其中176款为第一级,32款为第二级。
目前,在本地出售的所有家用路由器,都须符合第一级要求,包括设有独特的默认密码、建立漏洞管理流程,并定期更新软件。
网安局正与资媒局合作,更新路由器的新规定,预计2027年底前生效。
网络监控摄像机(IP cameras)也是网络攻击者常盯上的目标。陈杰豪说,攻击者入侵这些摄像机后,可用来偷窥个人隐私,相关影像甚至可能上传至色情网站,或用来勒索当事人。
他指出,为更好保护民众,网安局也将探讨要求网络监控摄像机与家用路由器一样,须符合网络安全标签计划第二级标准。
“网安局将持续留意和检讨,评估是否有更多数码设备,须达到最基本的网安标准。”
