物聯網設備恐成駭客攻擊利器

OFweek物聯網訊 友訊科技日前遭美國聯邦貿易委員會（FTC）控告，旗下路由器、網路攝影機缺乏安全防護，使得上萬名消費者暴露于被駭客或惡意軟體攻擊的危險中，情節嚴重甚至恐遭禁售商品，或遭到罰款。
對於FTC提告，友訊表示該公司一直有在加強安全防護，目前也已經介入瞭解，並委託法律團隊處理訴訟，以維護權益及商譽。
安全大廠趨勢科技日前發佈《2017安全年度預測報告》，指出物聯網（IoT）日漸普及，部分缺乏安全防護的物聯網設備恐成為駭客最佳“利器”，這些存有疑慮的設備設備或系統若遭駭客入侵，將成為企業營運的重大安全性漏洞。
除了企業須自律，用戶也要提高警覺自保。企業建議，使用者應加強對密碼設定的認知，且力求設定高強度的密碼，建立基礎的防護實力，再者，對於固件更新務必抱持高度警覺性，應定期進行軟體、密碼更新，並檢查有無異常登入或操作的狀況，採取應對措施。
媒體曾報導，全球醫療器材大廠嬌生（J＆J）旗下胰島素幫浦OneTouch Ping有安全疑慮，透過這個網路漏洞，駭客得以在病患不知情的狀況下額外注入劑量，危害病患的生命安全。
由於這是首起醫療器材發生的安全問題，因此格外受到重視。為了防止類似的狀況再次發生，美國食品暨藥物管理局（FDA）日前發表《醫療設備上市後的網路安全管理準則》正式版，希望能借此保障醫療設備的安全性。
為了確保醫療設備從早期開發階段至整個生命週期的安全性，FDA訂定了這項安全準則，其內容包含製造商如何監控、辨識與修補網路安全性漏洞，供製造商評估其設備因網路安全性漏洞而變更時是否應向FDA通報，但若涉及病人健康安危的嚴重漏洞則務必通報。
不過，該準則並無強制性，還是必須仰賴企業的自律。