物聯網產品安全不容小覷

Io t , 創科廣場 , 眾創時代
2021年1月10日

Table Of Contents

[caption id=“attachment_14160” align=“aligncenter” width=“840”] 根據歐盟在2019年所發佈的最新網絡安全標準EN 303645:2019，避免網絡安全問題。[/caption]

眾創時代

根據電機及電子工程學會(IEEE)最近發佈的全球首席資訊官(CIOs)及首廣技術官(CTOs)調查顯示，2021年最重要必是人氣急升技術的人工智能、5G和物聯網(IoT)。物聯網產品日漸普及，有助接收更多數據自動化，家居產品配合IoT技術更可讓大眾易於掌握控制家居產品及實踐智能家居。香港工程師學會電子分部代表陳智峰工程師則在創新科技嘉年華2020的網絡研討會當中，提示大眾在應用物聯網技術相關的家居產品時，必須留意安全問題。

陳智峰工程師表示，大部分智能家居產品都倚賴遠端通訊、短距離通訊，以及大數據配合人工智能三種通訊方式。遠端通訊代表運用手機通過互聯網及雲技術輸入指令控制家電；短距離通訊則大多以話音控制系統直接控制家電；當家電系統蒐集用家使用習慣後，便會將大數據以人工智能方式分析，從而令用戶更有效使用家中電器。

黑客入侵物聯網家居產品的消息時有所聞，例如家長喜歡以網絡鏡頭監察嬰幼兒一舉一動，惟此舉有機會令黑客監察家居每日的起居活動瞭如指掌。他建議在購買物聯網相關產品時，可先作簡單的風險評估(IoT Firmware Risk Assessment)，例如注意產品有否檢測認證、風險弱點、軟件有否更新，以及可疑網站四大範疇。歐盟在2019年所發佈的最新網絡安全標準EN 303645:2019提到13種解決方案避免網絡安全問題，當中包括切勿使用例如1234、0000等通用和默認密碼；服務供應商會針對黑客入侵而作出防禦措施，所以必須保持產品的軟件更新；安全地儲存例如在手機內存放銀行密碼的敏感安全參數；最小化暴露攻擊介面，即盡量避免進入系統admin頁面以免黑客有機可乘；以及確保軟件的完整性，切勿隨意使用坊間提供的非官方軟件。

陳智峰工程師亦分享購買物聯網家電產品時，可留意產品有否國際認可的CE及FCC安全標籤。CE標誌表示製造商聲明該產品符合歐盟成員國的法律要求，其無線電設備指令受到監管；FCC則由聯邦通信委員會負責制定，證明符合其幅射規則與法規。最後，他寄語使用物聯網產品時應注意幾點，包括：以20厘米為限，應該遠離高幅射度的電子產品；減少長時間使用物聯網產品；切勿自己修改產品頻率或當中軟件；選購符合香港法定安全規格的電器，並注意已有認可的國際認證，方可安心購買使用。

[caption id=“attachment_14161” align=“aligncenter” width=“300”] CE標誌表示製造商聲明該產品符合歐盟成員國的法律要求，其無線電設備指令受到監管[/caption]