物联网设备恐成黑客攻击利器

友讯科技日前遭美国联邦贸易委员会(FTC)控告,旗下路由器、网络摄影机缺乏安全防护,使得上万名消费者暴露于被黑客或恶意软件攻击的危险中,情节严重甚至恐遭禁售商品,或遭到罚款。

对于FTC提告,友讯表示该公司一直有在加强安全防护,目前也已经介入了解,并委托法律团队处理诉讼,以维护权益及商誉。

安全大厂趋势科技日前发布《2017安全年度预测报告》,指出物联网(IoT)日渐普及,部分缺乏安全防护的物联网设备恐成为黑客最佳“利器”,这些存有疑虑的设备设备或系统若遭黑客入侵,将成为企业营运的重大安全漏洞。

除了企业须自律,用户也要提高警觉自保。企业建议,用户应加强对密码设定的认知,且力求设定高强度的密码,建立基础的防护实力,再者,对于固件更新务必抱持高度警觉性,应定期进行软件、密码更新,并检查有无异常登入或操作的状况,采取应对措施。

媒体曾报导,全球医疗器材大厂娇生(J&J)旗下胰岛素帮浦OneTouch Ping有安全疑虑,透过这个网络漏洞,黑客得以在病患不知情的状况下额外注入剂量,危害病患的生命安全。

由于这是首起医疗器材发生的安全问题,因此格外受到重视。为了防止类似的状况再次发生,美国食品暨药物管理局(FDA)日前发表《医疗设备上市后的网络安全管理准则》正式版,希望能借此保障医疗设备的安全性。

为了确保医疗设备从早期开发阶段至整个生命周期的安全性,FDA订定了这项安全准则,其内容包含制造商如何监控、辨识与修补网络安全漏洞,供制造商评估其设备因网络安全漏洞而变更时是否应向FDA通报,但若涉及病人健康安危的严重漏洞则务必通报。

不过,该准则并无强制性,还是必须仰赖企业的自律。

本文转自d1net(转载)

时间: 2024-10-01 19:37:16

物联网设备恐成黑客攻击利器的相关文章

亚信安全预警:移动银行木马活跃度升级 恐成黑客攻击跳板

近日,亚信安全网络安全监测实验室在监测统计分析中发现,移动恶意软件呈现爆发趋势,银行木马威胁尤为严重,这与当下贪婪的不法分子追逐金钱实质利益息息相关.其中一种被命名为"Svpeng"的移动银行木马不仅会窃取受害者的账号密码,还会控制设备窃取短信.通讯录,甚至会锁定设备勒索赎金.亚信安全技术总经理蔡昇钦认为,"当前BYOD大行其道,恶意软件爆发的移动设备恐将成为黑客进入企业网络环境的跳板,企业应当提高警惕". 移动设备恶意威胁爆发升级 亚信安全2016年移动威胁报告显

移动银行木马活跃度升级 恐成黑客攻击跳板

近日,亚信安全网络安全监测实验室在监测统计分析中发现,移动恶意软件呈现爆发趋势,银行木马威胁尤为严重,这与当下贪婪的不法分子追逐金钱实质利益息息相关.其中一种被命名为"Svpeng"的移动银行木马不仅会窃取受害者的账号密码,还会控制设备窃取短信.通讯录,甚至会锁定设备勒索赎金.亚信安全技术总经理蔡昇钦认为,"当前BYOD大行其道,恶意软件爆发的移动设备恐将成为黑客进入企业网络环境的跳板,企业应当提高警惕". 移动设备恶意威胁爆发升级 亚信安全2016年移动威胁报告显

物联网设备已成大型DDoS攻击"马前卒"

近日,法国一家网络托管服务商OVH遭受到大型DDoS攻击,攻击量级甚至达到了1.5Tbps的规模.据安全专家分析,攻击者是利用捕获到的大量物联网(Internet of Things,IoT)设备构建成僵尸网络伺机发动攻击的. 物联网设备已成大型DDoS攻击的"马前卒" 据悉,发动此次DDoS攻击的僵尸网络具备超过1.5Tbps的攻击能力,一共调动了14.5万台的物联网设备,其中包括了监控摄像头和视频录像机等可联网设备. 专家指出,当前越来越多的物联网设备出现在人们身边,廉价而又安全薄

可穿戴及路由器将成黑客攻击重灾区

中介交易 SEO诊断 淘宝客 云主机 技术大厅 文/搜狐IT 丁丁 个人信息安全是一个老生常谈的问题.赛门铁克日前发布的第19期<互联网安全威胁报告>显示,2013年数据泄露事件的数量较上一年增加62%,2012年至2013年间,大规模数据泄露事件从1起增至8起,导致超过5.52亿个身份信息被泄露. 移动终端的安全自然成为重灾区.2013年,96%的安全威胁针对Android平台.除了手机外,物联网也面临着严重的安全威胁.目前所讲的智能可穿戴设备.智能家居等,其实正是典型的"物联网&

赛门铁克马蔚彦:四大物联网设备最易受到攻击

物联网安全问题正在受到越来越多的关注,不久前,赛门铁克专门针对物联网安全问题举办沙龙,赛门铁克公司大北区安全解决方案技术支持部经理马蔚彦透露,当前至少有四大物联网设备最容易收到攻击. 第一,智能手表与智能手机.这些设备主要是受到勒索软件的攻击.赛门铁克互联网安全报告中提到,去年勒索软件的蔓延速度非常快,增长幅度达到113%.据发现,今年上半年勒索软件的蔓延速度相较去年而言将更为迅猛.报告显示,勒索软件的攻击从PC机蔓延到智能手机,现在已扩展到智能手表.智能手表之所以同样能够受到勒索软件威胁,是因

无人驾驶汽车或成黑客攻击目标 福特丰田遭攻击

无人驾驶汽车或成黑客攻击目标 福特丰田遭攻击1月29日,据businessinsider网站报道,高级安全专家埃迪·施瓦茨(Eddie Schwartz)最近警告称,无人驾驶汽车一旦上路,就必将成为黑客的攻击目标.施瓦茨表示,网络安全行业还远远没有成熟,21世纪的头50年仍将看到大量的黑客攻击事件.施瓦茨解释道:"所有的大型汽车公司都在研发无人驾驶汽车.对无人驾驶汽车而言,这些汽车必须能够相互交流安全事宜,因此这种汽车必须拥有识别功能.要想进行识别,就意味着这些无人驾驶汽车必须配置一些证书或类似

汽车成黑客攻击新目标

本文讲的是 : 汽车成黑客攻击新目标   , IT168 资讯]首先是你的个人电脑,然后是你的手机.现在,你的车会成为黑客们攻击的首要目标吗? 英国<独立报>网站9月18日报道称,这是一个令人恐惧的想法.黑客攻击你的个人电脑或智能手机或许让你的隐私或财物遭遇风险.而黑客攻击你的车则把利害关系提升到了全新水平.一辆飞速行驶的汽车遭到犯罪分子的控制,其后果将是灾难性的. 这种梦魇般的场景会是怎样的?简单地说,汽车黑客攻击已经出现.去年,在英格兰中部地区和伦敦东部出现了一系列针对宝马汽车的高技术盗窃

赛门铁克全新嵌入式Critical Systems Protection保护物联网设备免受零日攻击

今天,赛门铁克宣布为超过10亿台物联网设备提供全面安全防护,覆盖智能电视.汽车.智能仪表和关键基础架构等.预计到2020年,物联网设备将达到250亿台.针对如此快速增长的市场,赛门铁克致力为消费者始终在线的互联设备提供全面的安全保护,抵御来自黑客的攻击. 赛门铁克公司大中华区信息安全技术销售部区域总监罗少辉表示:"随着物联网创新和采用程度的加深,新型网络安全威胁也在加大.在汽车行业,黑客已经能够通过键盘来偷窃并控制汽车.针对物联网安全威胁,赛门铁克与汽车.工业控制和半导体行业的制造商始终保持密切

2.75亿部设备可能遭黑客攻击

以色列软件研究公司NorthBit日前发布报告称,在Android系统中又发现一处安全漏洞,可导致2.75亿部设备遭到黑客攻击. 报告显示,该安全漏洞存在于Android的媒体服务器和多媒体库Stagefright中,运行Android 2.2至4.0,以及Android 5.0和5.1系统的设备都将受到该漏洞的影响. 这并非Stagefright首次曝出安全漏洞.早在去年7月,网络安全公司Zimperium研究人员就表示,他们在Stagefright中发现多处安全漏洞,允许黑客在用户全然不知的