物聯網裝置恐成黑客攻擊利器

2021-09-23 12:07:56 字數 751 閱讀 7632

友訊科技日前遭美國聯邦**委員會(ftc)控告,旗下路由器、網路攝影機缺乏安全防護,使得上萬名消費者暴露於被黑客或惡意軟體攻擊的危險中,情節嚴重甚至恐遭禁售商品,或遭到罰款。

對於ftc提告,友訊表示該公司一直有在加強安全防護,目前也已經介入了解,並委託法律團隊處理訴訟,以維護權益及商譽。

安全大廠趨勢科技日前發布《2017安全年度**報告》,指出物聯網(iot)日漸普及,部分缺乏安全防護的物聯網裝置恐成為黑客最佳「利器」,這些存有疑慮的裝置裝置或系統若遭黑客入侵,將成為企業營運的重大安全漏洞。

除了企業須自律,使用者也要提高警覺自保。企業建議,使用者應加強對密碼設定的認知,且力求設定高強度的密碼,建立基礎的防護實力,再者,對於韌體更新務必抱持高度警覺性,應定期進行軟體、密碼更新,並檢查有無異常登入或操作的狀況,採取應對措施。

**曾報導,全球醫療器材大廠嬌生(j&j)旗下胰島素幫浦onetouch ping有安全疑慮,透過這個網路漏洞,黑客得以在病患不知情的狀況下額外注入劑量,危害病患的生命安全。

由於這是首起醫療器材發生的安全問題,因此格外受到重視。為了防止類似的狀況再次發生,美國食品暨藥物管理局(fda)日前發表《醫療裝置上市後的網路安全管理準則》正式版,希望能藉此保障醫療裝置的安全性。

為了確保醫療裝置從早期開發階段至整個生命週期的安全性,fda訂定了這項安全準則,其內容包含製造商如何監控、辨識與修補網路安全漏洞,供製造商評估其裝置因網路安全漏洞而變更時是否應向fda通報,但若涉及病人健康安危的嚴重漏洞則務必通報。

不過,該準則並無強制性,還是必須仰賴企業的自律。

物聯網智慧型硬體裝置常見攻擊方法

乙太網接入型裝置,一般分為網線或wifi兩種。不管是wifi還是網線,可以通過區域網抓包 筆記本wifi橋接抓包等等手段。最著名的抓包軟體 wireshark 如何抓取硬體裝置的網路資料報,考量的是網路知識基本功,需要大家自行度娘!基本準備工作 1,wireshark監聽udp的53埠,一部分硬體裝...

物聯網裝置安全性堪憂 已成為黑客發動攻擊的跳板

這聽起來就像科幻電影一樣奇幻。黑客入侵了一家大學的5000多台連網裝置比如智慧型燈泡和自動販賣機等,然後利用這些裝置向該大學的網路發動攻擊,拖慢了這家大學的網速。目前市面上的各種物聯網裝置的安全性普遍較差,於是它們經常變成黑客向各家 和服務發動ddos攻擊的跳板。但是本文要講述的這個案例卻比較罕見,...

黑客劫持汽車不新鮮 盤點物聯網八大黑客攻擊事件

最近,黑客遠端控制汽車事件導致菲亞特克萊斯勒汽車公司召回140萬輛面臨黑客攻擊風險的汽車,這次汽車召回的直接導火索 美國網路安全專家查利?公尺勒和克里斯?瓦拉塞克 黑入 一輛切諾基吉普車的實驗。兩人在家利用膝上型電腦,通過這輛吉普車的聯網娛樂系統侵入其電子系統,遠端控制車的行駛速度,操縱空調 雨刮器...