物聯網數碼顯示屏保安指南

發佈日期: 2024年09月27日 1315 觀看次數

1. 簡介

隨著數碼顯示屏技術的快速發展，數碼顯示屏已成為現代企業重要的物聯網 (IoT) 裝置，用來發佈公共訊息及品牌宣傳。數碼顯示屏種類繁多，用途廣泛，主要包括以下幾種：資訊顯示器、電子廣告牌、互動系統、數位廣告顯示屏等等。

這些高度互聯互通的顯示系統，通過物聯網技術，實現了遠端內容管理、實時資訊更新和互動功能，大大增強了廣告和資訊傳播的靈活性和有效性。然而，由於其網絡連線性，數碼顯示屏也容易受到一連串網絡安全的挑戰，這些挑戰可能會影響顯示屏的正常運作，並危及與其連線的網絡與資料安全。

為了應對這些挑戰，為了保護公衆的安全和私隱，也確保數碼顯示屏技術的長期永續發展，本保安指南旨在為數碼顯示屏的用戶、營運商、廣告商和技術供應方提供最佳實踐和保安措施。

Various types of digital signages (image source: iStockPhoto)

各式各樣的數碼顯示屏（圖片來源: iStockPhoto）

2. 潛在威脅

數據洩露

數碼顯示屏儲存的敏感資訊，可能會被未經授權的第三方獲取，以及在傳輸過程中的數據（如更新內容時）可能被攔截。

惡意軟件感染

數碼顯示屏的系統可能被植入病毒、木馬或其他惡意程序，可能導致系統故障、不當顯示等結果，或者可能通過USB接口或網絡連接引入惡意軟件，影響數碼顯示屏的正常運作。

未經授權的訪問

黑客可能遠程控制數碼顯示屏系統，更改顯示內容或功能，以及弱密碼或不安全的認證機制可能被利用，導致數碼顯示屏的未授權操作。

内容塗改

數碼顯示屏顯示的資訊可能被篡改，導致在公共場所的顯示屏出現錯誤或誤導性資訊的傳播，以及系統可能被劫持用於其他的廣告或宣傳目的。

系統篡改

數碼顯示屏的硬件、軟件和配置設置可能被更改或替換，導致顯示異常或安全漏洞，影響其功能或安全性。

3. 數碼顯示屏系統架構

數碼顯示屏系統的通用架構通常由四個部分組成：應用層、管理層、網絡層和裝置層。

Common Architecture of Digital Signage

數碼顯示屏的共通架構

3.1 應用層

數碼顯示屏的應用層包括存放著數碼顯示屏的數據、業務合規性資訊的後端資料庫以及用於內容保護和資料留存的內容管理系統。在指南中，我們將重點關注數碼顯示屏的數據安全性和內容合規性；

Multiple applications on application layer user interface (Image Source: digitalsignage.com)

應用層上的多重應用介面（圖片來源：digitalsignage.com）

透過存取應用伺服器，操作員可以部署或調整顯示屏裝置上顯示的內容資訊，以達到最佳的呈現效果。

3.2 管理層

數碼顯示屏的管理層通常包括本地的中央管理系統或雲端的伺服器，涉及設備管理（韌體、配置、系統更新）、事件和數據監控以及維護。保安指南重點關注管理系統和用戶操作的安全性。

Management layer for multiple digital signage devices user interface (Image Source: digitalsignage.com)

常見的多種數碼顯示屏裝置的管理層介面（圖片來源：digitalsignage.com）

透過存取管理伺服器，管理員可以管理一個或多個屏裝置，以執行裝置管理和事件監控。

3.3 網絡層

數碼顯示屏的網絡層包括數碼顯示屏使用的各種通訊技術和協定（例如 Wi-Fi、區域網絡和 4G/5G），以及防火牆和入侵偵測等保安措施。這些技術確保在各種環境下的數據傳輸安全穩定可靠。

Digital signage are connected and managed by wireless protocols such as Wi-Fi through network settings in its underlying operating system (Image Source: androidguys)

數碼顯示屏透過其底層作業系統中的網絡設定（例如使用 Wi-Fi等通訊協定）進行連接和管理（圖片來源：androidguys)

3.4 裝置層

數碼顯示屏的裝置層是數碼顯示屏的基礎，包括實體設備以及其所涵蓋的實體介面等。

Users can interact through user interface of the digital signage (Image source: iStockPhoto)

用戶可以通過數碼顯示屏裝置的用戶介面進行互動（圖片來源：iStockPhoto）

4. 保安最佳實踐

將數碼顯示屏劃分為應用層、管理層、網絡層和裝置層有助於全面了解和管理潛在的安全風險。這種分層方法允許在每一層級上針對不同的威脅和挑戰採取特定的安全措施，從而提高整體安全性和系統的可靠性。

4.1 應用層

A. 數據私隱安全
數據保護	儲存和傳輸過程中對所有敏感數據實施加密。在系統內實施數據訪問控制和身份驗證機制（例如強密碼和多重身份驗證），確保只有授權用戶才能存取敏感資料。定期安排資料備份並安全儲存備份資料。制定全面的資料外洩事故應變計畫和程序，以快速解決和減輕資料外洩的影響。
B. 標準和法規
數據保管	確保遵守所有相關的數據保護和私隱法律法規，以維護法律和道德標準。定期進行合規性審計，以驗證對數據保護和私隱法規的遵守情況。保留必要的記錄和內容存檔以供合規審計之用。
C. 內容管理
內容保護	建立內容發布審核流程，驗證所有發佈內容是合法和合規。制定內容發佈政策，以管理內容的新增、修改、刪除、排程，驗證内容生效前的審核流程。以額外的保障措施安全地加強內容管理系統，以防止未經授權的內容修改。監控內容發佈過程的完整性，檢測和防止內容篡改。制定並實施內容備份策略，確保資料遺失或被篡改後能夠及時恢復。
資料保留	定期刪除舊的或不必要的數據，減少儲存潛在敏感數據或過時的資訊。

4.2 管理層

A. 設備管理
裝置保安	將所有裝置上的預設憑證更改成強密碼且唯一的憑證。定期以最新的韌體更新裝置，以解決安全漏洞。為裝置配備故障安全模式，可在系統當機或應用程式出現問題時自動恢復至正常狀態。停用未使用的服務或功能，以減少攻擊面。
系統保安	使用最新修補程式更新系統，以緩解已知的保安漏洞。安裝防毒軟件並確保其定義庫保持最新，以防止惡意軟件入侵。限制系統上的權限以防止惡意軟件執行。監控異常網絡流量，以識別和回應潛在的惡意活動。
帳戶保安	使用高強度密碼，並定期更改密碼以加強帳戶安全性。確保所有遠端訪問都經過加密和身份認證，以防止未經授權訪問系統。記錄並監控所有用戶對系統的訪問活動。實施網絡隔離措施，限制對關鍵系統的存取。
B. 數據和事件日誌監控
事故應變和處理	定義明確的事故應變流程並分配職責，以確保對事故的應變有所協調。可參考《中小企保安事故應變指南》。定期開展安全演練，評估和提高應變計劃的有效性。
監控和日誌管理	統一日誌管理系統，以監控和分析安全日誌，以便及早發現威脅。制定符合記錄保留法律和審計要求的日誌記錄保留策略。
風險評估和緩解	定期執行風險評估，以主動識別和解決新的威脅和漏洞。制定風險緩解計劃和執行策略，以有效管理已識別的風險。

4.3 網絡層

A. 網絡安全
網絡安全	部署防火牆和入侵偵測系統以防禦外部威脅。定期進行網絡安全審計和漏洞掃描，以識別和糾正潛在的保安弱點。如果不使用，請停用不必要的網絡服務，例如 SNMP、Telnet 等。
B. 無線傳輸安全
無線傳輸安全	使用最新的加密Wi-Fi協議，至少採用AES協議的WPA2-PSK（預共享密鑰）或更安全的加密方式。使用專用 Wi-Fi 網絡，避免使用公共 Wi-Fi 進行設備管理。

4.4 裝置層

A. 實體安全
實體安全	限制對數碼顯示屏的實體訪問，例如安全檢查所有鎖，確保只有授權人員才能對系統主機板進行維護和檢查。
B. 外部介面連接埠存取控制
外部介面連接埠存取控制	限制對外部介面連接埠的實體訪問，例如USB、HDMI、網絡連接埠等。監視連接埠意外使用的日誌事件。停用自動運行和自動播放以防止自動執行 USB 裝置中的潛在惡意檔案。
C. 初始設置
初始設置	在部署新的數碼顯示屏系統或裝置時，優先修改預設設定，例如初始密碼、重新設定網絡網絡資訊和其他重要參數。

5. 總結與建議

鑑於數碼顯示屏本身的精密系統，以及數碼顯示屏與組織內部系統的連結，也為潛在的網絡威脅創造了切入點。

HKCERT建議用戶和企業採納整全的方法，以減低數碼顯示屏生態系統每一層的相關保安風險。

除此之外，應注意數碼顯示屏操作者的訓練。應向所有使用者提供安全意識訓練，並參考明確的保安使用應變指引與最佳實務，以加強使用者對保安最佳實務的了解。

此外，強調廠商管理，選擇在產品與服務中優先重視保安的廠商，也是非常關鍵的步驟。定期檢閱與數碼顯示屏系統互動的第三方廠商的保安政策，以確保全面的保護。

6. 參考資料

相關標籤

分享至

新一代釣魚攻擊：不斷進化的網絡威脅

2024年08月21日 2789 觀看次數

影響全球近1900萬IP地址的大型殭屍網絡「911 S5」被搗破

2024年10月28日 1684 觀看次數