近期因地緣政治因素,趨勢科技威脅情資顯示,有組織型駭客鎖定政府機關(構)與各產業企業的IoT(Internet of Things)或IIoT(Industrial Internet of Things)設備進行攻擊與入侵。
駭客先掃瞄曝露在網際網路上的IoT或IIoT設備,包含網路設備、網路攝影機、智慧製造工控設備等,並利用預設密碼或弱密碼猜測攻擊、或是弱點攻擊,取得IoT或IIoT設備控制權。駭客掌控被駭的IoT或IIoT之後,會進行後續惡意行為,例如:作為惡意中繼站攻擊其它單位、或作為跳板主機攻擊內部其它系統。若政府機關(構)或各產業使用IoTIIoT相關設備,例如製造業的生產營運等,一旦受駭可能造成重大影響。
趨勢科技針對IoT或IIoT設備,提醒客戶注意下列8點建議安全措施:
- 盤點所有IoT或IIoT設備與系統版本,尤其是具備對外連網、或對網際網 路開放之設備;
- 變更IoT與IIoT的管理介面的預設密碼,確保密碼強度符合安全性原則;
- 由設備生產廠商網站或資訊,確認該設備的系統版本是否有安全性更新程式,下載並更新程式;
- 使用對IoT或IIoT設備弱點掃瞄,判斷是否有弱點 ,並進行修補;
- 使用防火牆或具網路ACL能力的設備或VLAN方式,控管IoT或IIoT設備連 線內部其它系統;
- 承上點,若實務可行,限制IoT或IIoT設備管理介面存取來源,禁止來自 網際網路存取;
- 若產線或廠務使用IoT或IIoT設備,可以在部署工控場域專用的IPS。 當駭客透過IoT或IIoT設備攻擊內部時,工控場域專用的IPS可第一時間攔阻,保護關鍵系統不受影響;
- 若發生重大資安事故,即時啟動應變動作,避免駭客擴大攻擊範圍。