【國家應介入資安管理】盡速拆除校園空氣盒子

出版時間: 2021/01/28 13:39
更新時間: 2021/01/28 17:23
論者表示,校園實無安裝空氣盒子之需求,建議盡速拆除,以免暴露資安漏洞。示意圖,非本文所指對象。資料照片/取自臉書
圖片來源 : 蘋果新聞網

鍾乙豪/資深資訊工程師

以前Made in China(MIC)是次等品質的代稱,近年來,無孔不入的MIC資訊設備從美國發起警示後,資安疑慮也興起了滔天波瀾。

資安疑慮從何而來?就是網路通訊埠(port)!電腦通訊協定制定之初,就已定義好那些埠做什麼功能,因此,在全球認同的通訊協定上,編號23/992負責telnet、25/57/220/587負責郵件收發、80/8008-8009/8888/10000負責http、443負責https等,然而,高達6萬5536個埠,如何有效管理與開關,就成了資安最重要議題。

一般來說,0-1023由電腦管理員(root)設定使用;1024-4999由使用者端(client)之軟體進行分配;5000-6萬5535則由伺服器端(server)之程式(包含軟體與韌體)進行分配。

多數的埠經由通訊協定沒有太大疑慮,但許多埠便潛藏危機,常見的如56/107/384/530/1194為遠端存取口、118/156/1414/1433-1434/1526/2383-2384/3306/9000為資料庫存取口、137-139/445/591/901/902/904為檔案共享存取口、500/829為金鑰憑證、513/699為登入(login)口、989-990檔案傳輸(FTP)口等,另外還有IBM/Dell/Cisco/Microsoft/Oracle/Novell/軟體商與美國軍方等單位專用的埠,如5050為Yahoo即時通口、5631-5632/13720-13724為S.防毒公司口、28910/29920為任天堂連線口、17788為PPS網路電視口等,其中12345為常見特洛伊遠端工具口,也就是木馬程式進出口,而4萬9152-6萬5535則尚未被註冊,可以由公司或個人自行定義。

然而,即使已經有註冊的埠,依然可以透過管理員或特殊或臨時用途被更改使用,也就是所有的埠都存在著拜開開關關的風險,換句話說,只要提供網路服務,資安風險就無所不在。

近年來,氣象盒子透過與地方政府或政策配合進入到各級學校,透過校園網路或高階版的4G網路進行學校所在地PM2.5、溫度與濕度之即時監控,將資訊傳輸至製造公司之雲端資料庫,使用者透過製造公司之App或網頁即可取得即時空氣狀態。

然而,根據該公司之數據,其產品皆為MIC,不免令人感到恐慌,因為只要任何一個通訊埠是打開的,即可透過遠端監控(listening)校園網路或以校園網路為跳板獲取所需資訊,而學校正式資安最弱的公家單位。因此,資安風險是可以預見的。

反觀我國氣象局、環保署與地方政府建置之氣象、空污品質監控等系統,其資訊之豐富與完整性已經十分充裕,且由國家網路中心直接介入資安管理,信任與可靠度較高。

因此,校園實無安裝空氣盒子之需求,本文建議盡速拆除,以免暴露資安漏洞。使用者端亦可根據上述,將用不到的埠關閉,則可進一步確保資訊安全,一般的IP分享器亦可透過網頁圖形介面,直接勾選通訊埠之啟閉,拒敵於千里之外。

BannerBanner