DIGITAL

物聯網裝置恐成駭客攻擊「利器」
  • 字級
物聯網裝置恐成駭客攻擊「利器」

匯流新聞網記者/林昀璇綜合報導

友訊科技日前遭美國聯邦貿易委員會(FTC)控告,旗下路由器、網路攝影機缺乏安全防護,使得上萬名消費者暴露於被駭客或惡意程式攻擊的危險中,情節嚴重甚至恐遭禁售商品,或課以罰鍰。

對於FTC提告,友訊表示該公司一直有在加強資安防護,目前也已經介入了解,並委託法律團隊處理訴訟,以維護權益及商譽。

資安大廠趨勢科技日前發布《2017資安年度預測報告》,指出物聯網(IoT)日漸普及,部分缺乏資安防護的IoT裝置恐成為駭客最佳「利器」,這些存有疑慮的裝置設備或系統若遭駭客入侵,將成為企業營運的重大安全漏洞。

除了企業須自律,用戶也要提高警覺自保。業者建議,用戶應加強對密碼設定的認知,且力求設定高強度的密碼,建立基礎的防護實力,再者,對於韌體更新務必抱持高度警覺性,應定期進行軟體、密碼更新,並檢查有無異常登入或操作的狀況,採取因應措施。

《匯流新聞網》曾報導,全球醫療器材大廠嬌生(J&J)旗下胰島素幫浦OneTouch Ping有安全疑慮,透過這個網路漏洞,駭客得以在病患不知情的狀況下額外注入劑量,危害病患的生命安全。

由於這是首起醫療器材發生的資安問題,因此格外受到重視。為了防止類似的狀況再次發生,美國食品暨藥物管理局(FDA)日前發表《醫療裝置上市後的網路安全管理準則》正式版,希望能藉此保障醫療裝置的安全性。

為了確保醫療裝置從早期開發階段至整個生命周期的安全性,FDA訂定了這項安全準則,其內容包含製造商如何監控、辨識與修補網路安全漏洞,供製造商評估其裝置因網路安全漏洞而變更時是否應向FDA通報,但若涉及病人健康安危的嚴重漏洞則務必通報。

不過,該準則並無強制性,還是必須仰賴業者的自律。

延伸閱讀:
【匯流新聞網】Google資安工程師:防毒軟體已經不管用了!
【匯流新聞網】未來資安漏洞會越難修復 台灣也將制定資安管理法

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

新聞照來源:www.shutterstock.com