物聯網防範應變機制
1. 設備清查:清查單位內相關連網設備,並建立設備清冊,以了解單位內設備分佈之狀況。同時可利用外部服務進行確認作業,如 Shodan,內部確認可利用 Nmap 軟體協助。
2. 裝置管理:將物聯網裝置以獨立網段輔以防火牆控管。或是利用Software Defined Network 特性,集中管理物聯網裝置。
3. 帳密修改:IoT 設備皆有通用預設帳號和密碼,出廠後需要由使用者進行修改,但通常使用者可能忘記修改造成安全風險。建議如預設帳號可停用的情況下,停用預設帳號並建立新帳號使用,如無法停用至少需變更預設密碼,以避免帳號猜測攻擊。
4. 修補更新:IoT 設備亦需進行修補更新作業,以達到漏洞修補及系統更新的目的。如設備本身有自動更新功能,可開啟自動更新以即時更新。如需手動更新,建議每月至少需檢查是否有相關更新,或於重大漏洞被公佈時檢查。
5. 減少風險:IoT 設備及提供的服務應遵循”最小權限原則”,減少可能被攻擊的面向。關閉未使用之端口,設備如非提供公開服務使用,建議將其網路設定轉為內網設定或將其網路匣道(Gateway)移除,以降低外部直接存取該設備之可能性。
6. 存取控管:針對 IoT 設備之存取進行相關控管,如 IoT 設備本身有相關存取控管機制者,可以設備本身進行相關設定。反之無相關機制者,可於單位前端網路設備如防火牆等,進行相關連線控管。
請參閱:「臺灣學術網路危機處理中心」之「IoT 設備資安防護指南」