物联网设备恐成黑客攻击利器
友讯科技日前遭美国联邦贸易委员会(FTC)控告,旗下路由器、网络摄影机缺乏安全防护,使得上万名消费者暴露于被黑客或恶意软件攻击的危险中,情节严重甚至恐遭禁售商品,或遭到罚款。
对于FTC提告,友讯表示该公司一直有在加强安全防护,目前也已经介入了解,并委托法律团队处理诉讼,以维护权益及商誉。
安全大厂趋势科技日前发布《2017安全年度预测报告》,指出 物联网 (IoT)日渐普及,部分缺乏安全防护的 物联网 设备恐成为黑客最佳“利器”,这些存有疑虑的设备设备或系统若遭黑客入侵,将成为企业营运的重大安全漏洞。
除了企业须自律,用户也要提高警觉自保。企业建议,用户应加强对密码设定的认知,且力求设定高强度的密码,建立基础的防护实力,再者,对于固件更新务必抱持高度警觉性,应定期进行软件、密码更新,并检查有无异常登入或操作的状况,采取应对措施。
媒体曾报导,全球医疗器材大厂娇生(J&J)旗下胰岛素帮浦OneTouch Ping有安全疑虑,透过这个网络漏洞,黑客得以在病患不知情的状况下额外注入剂量,危害病患的生命安全。
由于这是首起医疗器材发生的安全问题,因此格外受到重视。为了防止类似的状况再次发生,美国食品暨药物管理局(FDA)日前发表《医疗设备上市后的网络安全管理准则》正式版,希望能借此保障医疗设备的安全性。
为了确保医疗设备从早期开发阶段至整个生命周期的安全性,FDA订定了这项安全准则,其内容包含制造商如何监控、辨识与修补网络安全漏洞,供制造商评估其设备因网络安全漏洞而变更时是否应向FDA通报,但若涉及病人健康安危的严重漏洞则务必通报。
不过,该准则并无强制性,还是必须仰赖企业的自律。