【攻擊預警】印表機及物聯網設備未設定或使用預設密碼，並曝露於網際網路上恐有資訊外洩與遭受入侵之疑慮。

【攻擊預警】印表機及物聯網設備未設定或使用預設密碼，並曝露於網際網路上恐有資訊外洩與遭受入侵之疑慮。

教育部接獲通報，發現部分單位印表機及物聯網設備未設定或使用預設密碼，並曝露於網際網路上，遭受駭客入侵列印恐嚇訊息或作為攻擊工具。

由於相關設備皆使用於辦公室、教學等環境，請各機關盤點與檢視相關設備，並對相關設備加強權限控管並避免使用於公開的網際網路位置，以及加強防範措施。

多款印表機及物聯網設備

1. 盤點與檢視是否印表機、校園監視器等物聯網相關設備。
2. 裝置上所有帳號需設定強健的密碼，非必要使用的帳號請將其刪除或停用。
3. 系統上非必要的服務程式亦建議移除或關閉。
4. 建議裝置設備不要使用公開的網際網路位置，如無法避免使用公開的網際網路位置，建議裝置設備前端需有防火牆防護，並採用白名單方式進行存取過濾。
5. 檢驗防火牆規則，確認個別系統僅開放所需對外提供服務之通訊埠，若為印表機服務務建議阻擋port 9100。

無