Certification

Amazon Alexa & Alexa Auto 資安檢測

Amazon Alexa & Alexa Auto 資安檢測
自從 Amazon 於 2014 年推出 Echo 智慧喇叭之後,全世界的使用者都可以使用 Alexa 語音助理,透過聲音就可以進行語音互動,同時與第三方服務的整合,也讓 Alexa 使用者可以直接撥放音樂、控制智慧家庭設備並接收到即時資訊。除了使用者體驗之外,Amazon 也非常重視與 Alexa 整合的智慧音箱安全性,因此要求所有設備製造商必須通過 Amazon Alexa and Alexa Auto 所委託的資安檢測實驗室進行資安測試,確保智慧音箱符合 Amazon Alexa and Alexa Auto 資安要求後,才可以完成 Amazon Alexa and Alexa Auto 產品驗證程序。
Amazon Alexa & Alexa Auto 產品安全要求
除了不得存在已知安全漏洞,硬體設備不得存在偵錯(Debug)用的通訊介面等基本的資訊安全要求外,Amazon Alexa & Alexa Auto 規劃了相當完整的資訊安全技術與管理要求內容,包括 Amazon 配件與智慧型手機的藍芽連線方式、設備更新過程的韌體檔案真實性與完整性驗證,及廠商必須建置對外資安漏洞接收管道與處理機制,這些安全要求都是為了使用者可以放心使用 Amazon Alexa & Alexa Auto 服務,在享受智慧家庭所帶來的方便性同時,亦無需擔心個人隱私可能會被駭客竊取。
任何資安公司都可以執行 Amazon Alexa & Alexa Auto 測試嗎?
為確保 Amazon Alexa & Alexa Auto 雲端服務與智慧音箱產品的安全性,所有的資安實驗室都是經由 Amazon Alexa & Alexa Auto 嚴格地評估後,目前僅授權全球7間資安實驗室可以執行 Amazon Alexa & Alexa Auto 測試。安華聯網目前便是在亞洲地區唯二的資安實驗室,也是在台灣與日本唯一可以提供當地 Amazon Alexa 資安測試服務的實驗室。
安華聯網優勢
安華聯網於 2019 年成為 Amazon Alexa 第一批認可的資安實驗室,在這3年內累積超過50件的 Amazon Alexa 測試案件,測試產品類型涵蓋智慧型音箱、Amazon Alexa 語音配件及 Amazon Alexa 車載裝置,具備全球完整的 Amazon Alexa 測試經驗。對於亞洲的研發團隊,安華聯網可使用中文、英文及日文不同語言,以客戶最熟悉的語言與客戶進行溝通與討論,避免因雙方使用不熟悉的語言造成溝通上的困難。

CREST

關於CREST認證
CREST是一間於2006年在英國成立的非營利認驗證機構。 它是全球公認的技術安全產業之網路安全機構,旨在通過品質保證和向網路安全產業提供專業認證,為所有人創造一個安全的數位世界。
為何選擇CREST認證
• 透過技術頂尖、經驗豐富的專業資安認驗證公司,與全球公認得以信賴的組織連結
• 獲得採購支持
• 符合行業標準
• 嚴格的申請流程以增加品質保證
CREST滲透測試與弱點評估服務
安華聯網提供CREST滲透測試和弱點評估服務,能幫助客戶識別潛在的內部和外部安全問題。CREST滲透測試不僅能評估您的系統安全性,還可以與架構審查、靜態代碼分析和性能測試相結合,作為針對系統、網路、行動應用程式和物聯網的綜合安全評估服務。除了滲透測試,安華聯網還為作業系統、網路服務和Web應用程式提供按需弱點評估服務,以識別由未修補的作業系統和軟體、錯誤配置、弱密碼和惡意軟體攻擊引起的潛在漏洞。
安華聯網優勢
1. 強大的網路安全專業團隊
• 執行150+物聯網產業相關資安專案
• 測試超過700+連網產品安全
• 連網產品的安全測試能力
2. 深厚的行業經驗
• 已發現40+全球首發安全弱點(CVE)
• 已發掘3000+物聯網安全弱點
• 工控/車載/RF安全測試能力
3. 全球合規與認驗證能力
• 美國FTC及英國政府
• 歐美及全球買家
• 電信產業
• Amazon Alexa & Prime Video
• CTIA
• CREST

CTIA

關於CTIA認證
有鑒於5G結合IoT已成為科技大浪潮,並帶動強勁連網裝置通訊檢測需求,安華聯網獲得美國無線通訊與網際網路協會(CTIA)在亞洲唯一授權的IoT資安檢測實驗室CATL (CTIA Authorized Test Labs),可協助物聯網與電信設備商進行連網裝置的資安檢測,並取得CTIA認證。
CTIA成立於1984年,代表美國無線通訊產業,會員包括電信商、設備製造商、App開發及內容創建者等;推出了很多與手機、行動通訊相關的認驗證制度,包括電池、OTA、硬體等,近幾年開始推行物聯網產品認證計畫,只要是透過4G/5G或WiFi進行通訊與傳輸的物聯網產品,便能根據CTIA認驗證制度,取得證書。
CTIA認證等級
物聯網設備製造商可依其產品性質,選擇以下三個等級的安全認證其中之一,實際可取決於設備的複雜程度、市場的網路安全需求,或是合作夥伴提出的具體要求。第三方授權資安檢測實驗室,將依照CTIA物聯網安全認證計劃,針對每個級別進行認證測試,以確保IoT設備滿足設定的網路安全要素。
Level 1 - 核心安全(Core Security)滿足消費性設備需求
• 服務條款和隱私政策
• 密碼管理
• 驗證
• 訪問控制
• 補丁管理
• 軟體升級
Level 2 - 增強安全(Enhanced Security)適合商用與企業級管理設備
• 包含 Level 1 安全要素
• 審核日誌
• 傳輸中的資料加密
• 多重身份驗證
• 遠端停用
• 安全啟動
• 威脅監控
• 物聯網設備身份