物聯網管理

物聯網安全防護

物聯網 (如網路印表機、網路攝影機、門禁設備、無線路由器、電子看板、跑馬燈、智能家電、智能燈具、智能插座)

1.不使用預設帳密，透過<產品使用說明書>更改，攻擊者可透過預設的帳號密碼、密碼猜測或暴力破解等方式，取得設備管理權限。

(攻擊範例 : 網路攝影機、網路印表機、門禁設備)

2.使用安全密碼 ，安全密碼規則如下 :

–至少8個字元以上

–混合字母大小寫、數字及特殊符號，至少二種條組合

–避免和使用者帳號相同

–避免使用有意義之單字

–避免使用相同密碼於不同網站

–定期變更密碼

3.設定使用者存取權限。 (攻擊範例 : 網路印表機 )

–關閉設備非必要之功能

–透過安全性設定進行權限控管

–透過其他防護設備限制使用者可存取之服務

–避免將管理介面外露公開網路

4.檢視設備所提供的功能 (啟用設備上所有安全功能，關閉非必要功能) 。

5.定期更新軟體及韌體。

6.定期盤查物聯網設備 (含IP、設備名稱、放置位置)， 盤點範圍含出租場域，若發現已不再使用或非必要之設備， 應下線以防止不必要的資安風險。