萬物連網,危機四伏?
從印表機到咖啡機,身邊的 IoT 設備可能正成為駭客眼中的「肥羊」。本指南將帶您了解物聯網的特性、潛在的資安破口,以及如何建立堅固的防護網。
什麼是物聯網 (IoT)?
物聯網不僅僅是電腦,它涵蓋了任何可以連網的設備。為了達成控制、分享、分析、應用四大目的,這些設備無所不在。但也正是因為它們的特殊「個性」,造就了資安風險。點擊下方卡片了解詳情。
成本低廉
點擊查看風險
為了便宜好賣,硬體資源給得很少,往往跑不動複雜的防毒軟體。
高度客制化
點擊查看風險
通常是公版電路板隨意修改,標準不一,導致資安防護難以統一。
應用廣泛
點擊查看風險
從醫院、學校到家庭,無處不在,一旦淪陷影響範圍極大。
數量眾多
點擊查看風險
這是重點!數量龐大,一旦被駭客控制,就是「大軍壓境」的殭屍網路。
潛藏的危機
根據 OWASP 的分析,IoT 設備最常見的弱點並非高深的技術漏洞,而是基礎設定的疏忽。下方圖表顯示了攻擊的主要成因,右側則是常見的危險連接埠 (Ports),請點擊表格列以查看防護建議。
OWASP IoT 弱點成因分析 (示意)
*數據顯示「弱密碼」與「不安全服務」佔據了絕大多數的入侵原因。
危險連接埠檢測
點擊下方連接埠以查看為何它們是駭客的「傳送門」及如何修補。
| Port | 服務 | 狀態 |
|---|
真實案例:Mirai 殭屍網路
2016年,Mirai 惡意程式利用了最簡單的弱點——預設帳密,將數十萬台 IoT 設備變成了攻擊武器。試著操作下方的時間軸,看看它是如何運作的。
資安防護循環
1. 清查
2. 控管
3. 更新
4. 隔離
點擊圓圈查看詳細步驟
安全防護檢查表
請勾選您已完成的項目,計算您的防護分數。
防護分數 0/100
您的環境非常危險,請盡快採取行動!
