物聯網裝置恐成駭客攻擊「利器」

匯流新聞網記者/林昀璇綜合報導

友訊科技日前遭美國聯邦貿易委員會(FTC)控告，旗下路由器、網路攝影機缺乏安全防護，使得上萬名消費者暴露於被駭客或惡意程式攻擊的危險中，情節嚴重甚至恐遭禁售商品，或課以罰鍰。

對於FTC提告，友訊表示該公司一直有在加強資安防護，目前也已經介入了解，並委託法律團隊處理訴訟，以維護權益及商譽。

資安大廠趨勢科技日前發布《2017資安年度預測報告》，指出物聯網(IoT)日漸普及，部分缺乏資安防護的IoT裝置恐成為駭客最佳「利器」，這些存有疑慮的裝置設備或系統若遭駭客入侵，將成為企業營運的重大安全漏洞。

除了企業須自律，用戶也要提高警覺自保。業者建議，用戶應加強對密碼設定的認知，且力求設定高強度的密碼，建立基礎的防護實力，再者，對於韌體更新務必抱持高度警覺性，應定期進行軟體、密碼更新，並檢查有無異常登入或操作的狀況，採取因應措施。

《匯流新聞網》曾報導，全球醫療器材大廠嬌生(J&J)旗下胰島素幫浦OneTouch Ping有安全疑慮，透過這個網路漏洞，駭客得以在病患不知情的狀況下額外注入劑量，危害病患的生命安全。

由於這是首起醫療器材發生的資安問題，因此格外受到重視。為了防止類似的狀況再次發生，美國食品暨藥物管理局(FDA)日前發表《醫療裝置上市後的網路安全管理準則》正式版，希望能藉此保障醫療裝置的安全性。

為了確保醫療裝置從早期開發階段至整個生命周期的安全性，FDA訂定了這項安全準則，其內容包含製造商如何監控、辨識與修補網路安全漏洞，供製造商評估其裝置因網路安全漏洞而變更時是否應向FDA通報，但若涉及病人健康安危的嚴重漏洞則務必通報。

不過，該準則並無強制性，還是必須仰賴業者的自律。

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

新聞照來源:www.shutterstock.com

匯流新聞網