資安院示警臉型指紋機資安風險　建議4大措施防護

（中央社記者趙敏雅台北28日電）資安院表示，近期有機關資訊設備下載惡意腳本，經查發現該連線設備為臉型指紋機。資安院指出，多數臉型指紋機具備作業系統、網路連線及程式執行能力，恐遭惡意程式入侵或被利用進行對外連線，呼籲落實此類設備納入資安控管、限制非必要對外連線等4大措施，降低資安風險。

根據最新一期資安週報，資安院公布，日前有機關資訊設備下載惡意腳本，經查該連線設備為臉型指紋機，後續已將其汰換下架。

資安院提醒，臉型指紋機或門禁打卡機常被誤認為非電腦設備、不具資安風險，但實際上多數臉型指紋機具備作業系統、網路連線及程式執行能力，可能遭惡意程式入侵或被利用進行對外連線，若未納入資安控管且缺乏監控，將導致異常行為難以及時發現。

資安院建議採取4大防護措施，包括將具網路功能的門禁與生物辨識設備，納入資訊資產清冊管理；限制門禁設備非必要對外連線，實施網路存取控管與隔離；定期檢視並更新設備韌體與系統設定，降低被利用風險；將門禁設備納入維運與委外管理檢核，強化人員資安責任。（編輯：張均懋）1150128

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。