物聯網設備使用安全
►目的
為降低資安風險,保障教職員生權益,且符合教育部要求落實物聯網設備盤點與防護要求
►適用範圍
行政、教學及研究單位,學校採購及公務使用之物聯網設備
►作業依據
教育部對所屬公務機關及所管特定非公務機關資通安全稽核計畫「4.1.2是否清查全機關物聯網設備,盤點範圍包含機關採購、公務使用之物聯網設備,並建立管理清冊?」
►物聯網設備定義及設定手冊
| 類別 | 定義 | 範例 | 設定手冊 |
| 網路印表機 | 提供紙張輸出功能 | 印表機、多功能事務機、影印機等 | EPSON、HP |
| 門禁設備 | 提供門禁開關功能 | 指紋機、指掌靜脈機、門禁卡機、門禁管理伺服器等 | |
| 網路攝影機 | 提供影像錄製功能 | 攝影機與網路影像錄影機(NVR)等 | |
| 無線網路基地台/無線路由器 | 提供無線網路分享功能 | 無線網路基地台、無線路由器、無線區域網路控制器等 | D-Link及Netgear |
| 環控系統 | 提供監控機房溫度或濕度功能 | 溫度計、溼度計、機房溫度監控伺服器等 | |
| 網路儲存裝置(NAS) | 提供電子檔案儲存與讀取功能 | ||
| 其他 | 非上述6類,具有網路連線能力且經常性連網的資通訊設備 | 差勤刷卡機及具連網能力設備 |
分類及範例參考教育部資通安全稽核技術檢測物聯網設備檢測項目
►安全防護措施
- 更新至最新韌體
- 定期執行弱點掃描並修補
- 修改預設密碼,請勿使用系統出廠之預設密碼
- 不得使用系統出廠之預設密碼、弱密碼及維護廠商常用密碼
- 限定IP連線範圍
- 建議設備限定特定IP或IP範圍可連線,不允許所有IP連線
- 管理者介面可再縮小連線範圍
- 關閉不需要或使用不到之服務或協定
- 如SNMP、WPS等