物联网设备恐成黑客攻击利器

友讯科技日前遭美国联邦贸易委员会（FTC）控告，旗下路由器、网络摄影机缺乏安全防护，使得上万名消费者暴露于被黑客或恶意软件攻击的危险中，情节严重甚至恐遭禁售商品，或遭到罚款。

对于FTC提告，友讯表示该公司一直有在加强安全防护，目前也已经介入了解，并委托法律团队处理诉讼，以维护权益及商誉。

安全大厂趋势科技日前发布《2017安全年度预测报告》，指出物联网（IoT）日渐普及，部分缺乏安全防护的物联网设备恐成为黑客最佳“利器”，这些存有疑虑的设备设备或系统若遭黑客入侵，将成为企业营运的重大安全漏洞。

除了企业须自律，用户也要提高警觉自保。企业建议，用户应加强对密码设定的认知，且力求设定高强度的密码，建立基础的防护实力，再者，对于固件更新务必抱持高度警觉性，应定期进行软件、密码更新，并检查有无异常登入或操作的状况，采取应对措施。

媒体曾报导，全球医疗器材大厂娇生（J＆J）旗下胰岛素帮浦OneTouch Ping有安全疑虑，透过这个网络漏洞，黑客得以在病患不知情的状况下额外注入剂量，危害病患的生命安全。

由于这是首起医疗器材发生的安全问题，因此格外受到重视。为了防止类似的状况再次发生，美国食品暨药物管理局（FDA）日前发表《医疗设备上市后的网络安全管理准则》正式版，希望能借此保障医疗设备的安全性。

为了确保医疗设备从早期开发阶段至整个生命周期的安全性，FDA订定了这项安全准则，其内容包含制造商如何监控、辨识与修补网络安全漏洞，供制造商评估其设备因网络安全漏洞而变更时是否应向FDA通报，但若涉及病人健康安危的严重漏洞则务必通报。

不过，该准则并无强制性，还是必须仰赖企业的自律。