校園IoT設備
常見問題回應
「IoT設備」常見問題
「IoT設備」常見問題
關於IoT設備的部分針對「突然無法使用」以及「FTP漏洞」做說明,如有以下情況請聯絡網管將問題回報資訊網路組(04-22840306轉735) 。
Q:為什麼我們的IoT設備突然不能用 ?
A:有以下幾種可能:
1.調查IoT盤點的時候,回答不需校外連接,因此被限制僅能校內使用。
2.網管收到資安關懷通知時,無回應因此被限制僅能校內使用。
3.接到通報為大陸廠牌,因此被限制不能使用。
Q:為什麼不能在學校使用大陸廠牌 ?
A:依據本校110年9月10日興計字第1101200205號函摘錄:
經行政院秘書處認定為在台陸資廠商品牌如聯想集團(Lenovo),以及大陸品牌資通訊產品如華為、大疆、 普聯(TP-Link)、大華(Dahua)、 小米(MI)等(未列舉之大陸品牌依同樣原則處理),既有設備使用不得與公務網路環境介接。
詳情請參考:限制使用危害國家資通安全產品主題網站
Q:我的電腦如果裝了FTP軟體來連接IoT設備(例如:影印機或事物機)傳送檔案會怎麼樣嗎 ?
A:安裝FTP軟體通常是為了讓影印機或事務機掃描直接傳檔存到電腦裡面,而辦公室電腦在對外連網的情況下若允許匿名連線FTP傳輸,該電腦的FTP存檔所在資料夾就等於是對外完全開放,任何人都可以透過FTP通訊協定進入這台電腦隨意存取檔案,這是非常嚴重的資安漏洞!修正漏洞的方式就是取消勾選預設的啟用匿名並更改設定較為複雜的帳號密碼。
詳情請參考:FTP資安漏洞