由於物聯網(Internet of Things,IoT)設備常成為駭客攻擊的首要目標,本年度計資中心針對全校盤點後的IoT系統進行弱點掃描,IoT分類佔比最高為無線網路基地台(或路由器)約40%,其次則為印表機(事務機)約16%及網路硬碟NAS約13%。
9月初測結果嚴重風險漏洞約4%,高風險漏洞約9%,發現漏洞多為以下幾項:
- 憑證使用中低強度的加密套件(SWEET32)。
- 套件/韌體/軟體過於老舊,未進行更新。
- 設備或系統已經EoL(EoS)。
11月複測結果嚴重風險漏洞約3%,高風險漏洞約7%,仍有持續改善的空間,為避免校內的IoT設備發生資安風險,再次呼籲各單位繼續保持努力,持續關注並加強對IoT設備的管理與安全措施。
以下提供幾項建議供IoT設備管理者(與使用者)參考:
- 避免將NAS暴露在公開網路上,將設備放置於內部網路並使用VPN從外部連線存取。
- 定期更新設備軟體/韌體。
- 定期備份設備資料。
- 啟用系統連線記錄,並留意是否有異常登入警訊。
- 若有遠端登入需求,請限制存取來源IP。
- 汰換已不支援安全性更新之IoT設備。
弱點修正建議資料庫(限定臺大IP才能瀏覽):http://cveinfo.cc.ntu.edu.tw/