物聯網(IoT)資安指南:風險評估、防護策略、產品選擇【2025】
物聯網(IoT)資安指南:風險評估、防護策略、產品選擇
家裡的智慧音箱、監視器、掃地機器人,安全嗎?
公司的 IoT 設備、感測器、工業控制系統,有人管資安嗎?
物聯網設備數量爆增,但資安防護跟不上。這是駭客眼中的肥羊。
這篇文章說明 IoT 資安的風險和防護方法。
物聯網資安為何重要?
💡 重點摘要:先看數據。
IoT 設備有多少?
- 2024 年全球 IoT 設備:約 170 億台
- 2030 年預估:超過 300 億台
- 平均每人擁有 2+ 台連網設備
IoT 資安事件有多頻繁?
| 統計 | 數字 |
|---|---|
| 針對 IoT 的攻擊(2024) | 年增 300%+ |
| IoT 惡意軟體變種 | 每年發現 10 萬+ |
| IoT 設備平均暴露弱點 | 15+ 個 |
| 因 IoT 被入侵的企業 | 約 40% |
為什麼 IoT 是資安弱點?
IoT 設備天生就有資安問題:
| 問題 | 原因 |
|---|---|
| 預設密碼 | 廠商方便,用戶不改 |
| 難以更新 | 更新機制不完善或沒有 |
| 運算資源有限 | 跑不動複雜的安全機制 |
| 缺乏安全設計 | 廠商重功能、輕安全 |
| 生命週期長 | 設備用很久,但不再更新 |
| 數量多且分散 | 難以統一管理 |
常見 IoT 資安威脅
IoT 設備面臨哪些攻擊?
殭屍網路(Botnet)
IoT 設備被駭後組成殭屍網路。
Mirai 殭屍網路
最著名的案例。
2016 年,Mirai 惡意軟體感染數十萬 IoT 設備,發動 DDoS 攻擊,癱瘓了 Twitter、Netflix、GitHub 等網站。
攻擊方式很簡單:掃描網路,嘗試預設帳密登入。
大多數設備沒改預設密碼。
現在的殭屍網路
Mirai 之後,變種不斷:
- Mozi
- Dark Nexus
- Enemybot
- Emotet(也針對 IoT)
你的 IoT 設備可能正在幫駭客攻擊別人,而你不知道。
隱私侵犯
IoT 設備收集大量資料:
| 設備 | 收集的資料 |
|---|---|
| 智慧音箱 | 對話、聲紋、使用習慣 |
| 網路攝影機 | 影像、聲音、活動時間 |
| 掃地機器人 | 家中平面圖、活動區域 |
| 智慧手錶 | 健康資料、位置、活動 |
| 智慧電視 | 觀看內容、對話(語音遙控) |
這些資料可能被:
- 駭客竊取
- 廠商濫用
- 第三方收集
勒索攻擊
IoT 設備也會被勒索。
案例
- 智慧恆溫器被鎖定,要求付錢才能調溫
- 監視器畫面被加密
- 工業 IoT 設備被勒索
實體安全威脅
IoT 被駭可能影響實體安全:
| 設備 | 風險 |
|---|---|
| 智慧門鎖 | 被遠端開鎖 |
| 監視器 | 被關閉或監控 |
| 智慧車 | 被遠端操控 |
| 醫療設備 | 影響生命安全 |
| 工業控制 | 造成工廠事故 |
橫向移動
IoT 是駭客入侵內網的跳板。
流程:
- 入侵脆弱的 IoT 設備
- 進入內部網路
- 橫向移動到重要系統
- 竊取資料或部署勒索軟體
IoT 設備通常在內網,但防護最弱。
供應鏈攻擊
IoT 供應鏈很複雜:晶片、韌體、軟體、雲端服務。
任何一環被入侵,所有設備都受影響。
案例
某攝影機品牌的雲端服務被駭,導致用戶影像可被任意存取。
IoT 設備資安評估
如何判斷一個 IoT 設備安不安全?
資安評估要點
| 面向 | 檢查項目 |
|---|---|
| 認證機制 | 是否強制改預設密碼?支援 MFA? |
| 加密 | 傳輸是否加密?儲存是否加密? |
| 更新機制 | 是否自動更新?更新頻率? |
| 隱私設定 | 可否關閉資料收集?資料存哪裡? |
| 廠商信譽 | 過去有無資安事件?回應速度? |
| 認證標章 | 是否有資安認證? |
常見安全問題比例
| 問題 | 受影響設備比例 |
|---|---|
| 使用預設密碼 | 60%+ |
| 傳輸未加密 | 40%+ |
| 韌體可被竄改 | 30%+ |
| 有已知漏洞未修補 | 70%+ |
| 無安全更新機制 | 50%+ |
購買前的檢查清單
買 IoT 設備前問自己:
-
這個設備真的需要連網嗎?
- 有些功能離線也能用
- 連網 = 更多風險
-
廠商的資安紀錄如何?
- Google 一下「品牌名 + 資安」
- 看有沒有被駭的新聞
-
支援多久?
- 廠商會持續更新多久?
- 設備不再更新後怎麼辦?
-
資料去哪裡?
- 儲存在本地還是雲端?
- 伺服器在哪個國家?
-
可以控制隱私設定嗎?
- 能否關閉不需要的功能?
- 能否限制資料收集?
熱門品牌資安分析
市面上常見 IoT 品牌的資安狀況。
網路攝影機 / 監視器
| 品牌 | 資安評價 | 說明 |
|---|---|---|
| Arlo | ⭐⭐⭐⭐ | 強調隱私,定期更新 |
| Ring (Amazon) | ⭐⭐⭐ | 功能多,但隱私爭議 |
| Nest (Google) | ⭐⭐⭐⭐ | 安全機制完善 |
| TP-Link Tapo | ⭐⭐⭐ | 平價,基本安全 |
| 小米 | ⭐⭐ | 價格低,資料傳中國疑慮 |
| 雜牌 | ⭐ | 便宜但風險高 |
注意事項
- 便宜的網路攝影機風險最高
- 選擇有品牌、有持續更新的產品
- 考慮本地儲存而非雲端
智慧音箱
| 品牌 | 資安評價 | 說明 |
|---|---|---|
| Apple HomePod | ⭐⭐⭐⭐⭐ | 隱私設計最佳 |
| Amazon Echo | ⭐⭐⭐ | 功能多,但錄音爭議 |
| Google Nest | ⭐⭐⭐ | 類似 Amazon |
| 小米小愛 | ⭐⭐ | 資料傳輸疑慮 |
隱私考量
這些設備隨時在「聽」:
- Apple:處理較多在本地
- Google/Amazon:大量傳雲端
- 建議:敏感對話時關閉或離開
路由器
| 品牌 | 資安評價 | 說明 |
|---|---|---|
| Asus | ⭐⭐⭐⭐ | AiProtection 安全功能 |
| TP-Link | ⭐⭐⭐ | 平價穩定 |
| Netgear | ⭐⭐⭐ | Armor 安全訂閱 |
| Ubiquiti | ⭐⭐⭐⭐ | 專業級,更新快 |
| D-Link | ⭐⭐ | 過去有資安事件 |
TP-Link 資安疑慮
2024 年起,TP-Link 因中國背景受到關注:
- 美國政府調查中
- 部分政府機構禁用
- 是否影響一般用戶?風險相對有限,但可留意
路由器是最重要的 IoT 設備
所有家中流量都經過路由器。路由器被駭 = 全家被駭。
建議:
- 選擇有持續更新的品牌
- 定期檢查韌體更新
- 更改預設管理密碼
- 關閉遠端管理
智慧家電
| 類型 | 風險等級 | 說明 |
|---|---|---|
| 智慧電視 | 中 | 可能監聽、追蹤觀看 |
| 掃地機器人 | 中 | 可繪製家中地圖 |
| 智慧冰箱 | 低 | 功能有限 |
| 智慧插座 | 低 | 攻擊面小 |
| 智慧門鎖 | 高 | 影響實體安全 |
擔心家中或公司的 IoT 設備安全? 預約 IoT 資安檢測,找出潛在風險。
IoT 資安防護策略
實務上怎麼保護 IoT 設備?
家庭用戶防護
基本防護(必做)
-
更改預設密碼
- 每個設備都要改
- 使用強密碼
- 不要用同一組密碼
-
更新韌體
- 定期檢查更新
- 啟用自動更新
- 不再更新的設備考慮淘汰
-
關閉不需要的功能
- 不用遠端存取?關掉
- 不用語音控制?關掉
- 減少攻擊面
-
使用訪客網路
- IoT 設備連訪客網路
- 與電腦、手機隔離
- 即使 IoT 被駭也不影響主要設備
進階防護
-
建立 IoT 專屬網路
- 用 VLAN 隔離
- 或用另一台路由器
-
使用有安全功能的路由器
- 入侵偵測
- 惡意流量阻擋
- 設備識別
-
監控網路流量
- 注意異常流量
- 設備半夜大量傳輸?可能有問題
-
定期清點設備
- 知道家裡有哪些連網設備
- 移除不用的設備
企業 IoT 防護
企業的 IoT 風險更高,需要更完整的策略。
IoT 資安框架
建議參考 NIST 物聯網資安框架:
| 階段 | 重點 |
|---|---|
| 識別 | 盤點所有 IoT 設備 |
| 保護 | 實施安全控制 |
| 偵測 | 監控異常活動 |
| 回應 | 事件處理流程 |
| 復原 | 復原計畫 |
設備盤點與分類
你知道公司有多少 IoT 設備嗎?
很多企業不知道。
做法:
- 掃描網路找出所有設備
- 建立 IoT 資產清單
- 分類風險等級
- 定期更新清單
網路隔離
| 區域 | 設備 | 存取限制 |
|---|---|---|
| 核心網路 | 伺服器、資料庫 | 最嚴格 |
| 辦公網路 | 電腦、手機 | 嚴格 |
| IoT 網路 | IoT 設備 | 中等,但隔離 |
| 訪客網路 | 訪客設備 | 最限制 |
IoT 設備應該在獨立的網段,只能存取必要的資源。
存取控制
- 所有 IoT 設備都要有帳密
- 禁用預設帳號
- 實施最小權限
- 定期審查存取
更新管理
| 做法 | 說明 |
|---|---|
| 集中管理 | 使用 IoT 管理平台 |
| 自動更新 | 非關鍵設備自動更新 |
| 測試更新 | 關鍵設備先測試 |
| 淘汰政策 | 不再更新的設備要換 |
監控與偵測
| 監控項目 | 工具 |
|---|---|
| 網路流量 | NDR(Network Detection and Response) |
| 設備行為 | IoT 安全平台 |
| 弱點 | IoT 弱點掃描 |
| 資產 | IoT 資產管理 |
供應商管理
- 評估 IoT 供應商的資安能力
- 合約中納入資安要求
- 定期審查供應商狀況
- 有替代方案
工業 IoT(IIoT)特殊考量
工業環境的 IoT 更敏感:
| 挑戰 | 因應 |
|---|---|
| 設備老舊 | 網路隔離、虛擬修補 |
| 不能停機 | 離線測試、分階段更新 |
| 專屬協定 | 工業防火牆、協定過濾 |
| 安全性 vs 可用性 | 風險評估、適度控制 |
建議:
- 分離 IT 和 OT 網路
- 使用工業級防火牆
- 監控 SCADA/ICS 流量
- 建立 OT 資安團隊
IoT 資安工具推薦
可以使用的工具。
家用工具
| 工具 | 功能 | 價格 |
|---|---|---|
| Fing | 掃描家中設備 | 免費/付費 |
| Firewalla | IoT 防火牆設備 | 約 150-500 美元 |
| Pi-hole | DNS 過濾 | 免費(需 Raspberry Pi) |
| 路由器內建功能 | 各家不同 | 免費 |
企業工具
| 工具 | 功能 |
|---|---|
| Armis | IoT 設備偵測與安全 |
| Claroty | 工業 IoT 安全 |
| Nozomi Networks | OT/IoT 安全 |
| Forescout | 設備可視性 |
| Cisco IoT Threat Defense | 整合式 IoT 安全 |
| Microsoft Defender for IoT | Azure 整合 |
弱點掃描
| 工具 | 說明 |
|---|---|
| Nmap | 開源網路掃描 |
| Shodan | IoT 搜尋引擎 |
| IoT Inspector | IoT 設備分析 |
常見問題 FAQ
智慧家庭安全嗎?
看你怎麼用。
做好基本防護(改密碼、更新、網路隔離),風險可控。
完全不管,風險很高。
該買哪個品牌的 IoT 設備?
一般建議:
- 選擇大品牌
- 看資安紀錄
- 確認有持續更新
- 貴一點通常比較安全
最安全的做法:不需要的功能就不要連網。
中國品牌安全嗎?
這是敏感話題。
事實:
- 資料可能傳到中國伺服器
- 中國法規要求配合政府
- 有些國家政府禁用特定品牌
建議:
- 一般家用:自行評估風險
- 企業或敏感環境:建議避免
- 政府機關:依規定辦理
IoT 設備被駭怎麼辦?
- 斷開網路連線
- 恢復原廠設定
- 更新韌體
- 更改所有密碼
- 檢查是否影響其他設備
- 考慮是否要繼續使用
不再更新的設備怎麼辦?
選項:
- 繼續用但隔離(獨立網路)
- 關閉連網功能
- 淘汰換新
不建議繼續在主網路使用不更新的設備。
下一步
IoT 設備很方便,但要聰明地使用。
建議行動
家庭用戶
- 盤點家中的 IoT 設備
- 更改所有預設密碼
- 檢查並更新韌體
- 把 IoT 設備連到訪客網路
- 評估是否真的需要每個功能
企業用戶
- 完整盤點 IoT 資產
- 實施網路隔離
- 建立 IoT 安全政策
- 部署監控機制
- 納入資安風險評估
相關資源
延伸閱讀:
- 資安完整指南:資安基礎知識
- cloud-security-guide:雲端安全防護
- AI 資安完整解析:AI 時代的資安
- 資安健診服務指南:資安檢測服務
需要 IoT 資安評估?
你知道公司有多少 IoT 設備嗎?它們安全嗎?
CloudSwap 提供:
- IoT 設備盤點
- IoT 弱點評估
- 網路隔離規劃
- IoT 安全架構建議
預約 IoT 資安評估,找出你的 IoT 安全盲點。