問:近年流行物聯網以及智能家電,由電燈、雪櫃、電話到暖氣,都可以連上互聯網。但根據諾基亞公司最新公布的安全報告,與物聯網有關的惡意程式大幅上升。有甚麼原因令物聯網設備如此得到黑客青睞?
李建軍:雖然比起以往的所謂智能家電,物聯網設備的硬件能力比以往強得多,只不過,由於物聯網設備受制於製造成本,以及不能夠做得太複雜。因此,很多廠商都將這些設備的設計交付中國公司負責,以節省成本,而中國公司一向都不注重保安,令物聯網設備成為了黑客的溫床。
而且物聯網設備擁有一個智能手機所不具備的「優勢」——智能手機始終有相對完整的用戶介面,用家可以由手機上一些古怪表現察覺有木馬存在,例如不尋常的數據出入;但物聯網設備,只有相關廠商擁有特殊程序可以知道設備被植入木馬,而用戶一般難以察覺問題。因此,對黑客而言,他們更愛用物聯網設備作為入侵的跳板。
問:那麼物聯網設備的這個漏洞,會否成為政府用作入侵人們生活領域、監控民眾的跳板?
李建軍:除了黑客,某些政府當局對物聯網設備也相當感興趣,原因就是它更適合作情報搜集之用,因為對大部分人對物聯網設備缺乏戒心,反而不及對待平板電腦或智能手機一類設備的保安問題謹慎。
問:要如何選擇物聯網設備方可避免它們成為黑客甚至政府暗中監控的工具?
李建軍:首先,任何中國牌子的物聯網設備,都應該敬而遠之,因為不論你買海外版,還是國內版的設備,都肯定有後門,而且中國當局不排除會使用這些後門作監控用途。因此中國牌子的物聯網設備,特別小米、華為一類,都不可以碰。就算你買海外版,由於你在中國使用,而且它們是中國公司,要遵守中國當局所下達的指令,當當局向它們索取個資或提出監控要求,用戶是不會受到相關的私隱保障。
此外,無法更新軟件的物聯網設備都不能碰,因為無法更新軟件亦意味著無法解決保安漏洞,——並沒有任何設備可以一勞永逸,不作更新都可以應付未來的挑戰。如選擇購買二手物聯網設備,則應留意生產商是否已經不再為相關型號的設備推出軟件更新,應排除不再持續獲得技術支援的設備,因為這與沒有軟件更新是沒有分別。若無軟件更新,相關設備只會是病毒或木馬的溫床。
問:由海外買回來的物聯網設備,又能否解決問題?
李建軍:海外買回來的物聯網設備,除了插頭制式問題外,更大問題是很多物聯網設備都需要用智能手機App去配合激活及使用,而為了保護不同國家代理商的權利,你可能無法在中國App Store下載有關程式,變成在更新軟件上十分之麻煩。因此,在選購海外設備前必須搞清楚相關設備所需的應用程式,能否在中國下載才可使用。另外,如果你在海外買到的版本,有列明廠商有責任要遵守中國特定法律,都不可以買,否則,相關廠商只要收到中國政府的指示就可能會出賣用戶個資。目前,美國等國規管互聯網公司的法律,並不會延伸到電器製造商。換而言之,受害者難以通過法律途徑獲得幫助。
但可以肯定的是,海外的物聯網設備,如果並無特別條款,私隱保障上,會比純粹中國製有保障,因為廠商有責任遵守海外的私隱法律,亦不可能提供後門予中國政府,只不過,能夠帶回中國使用的物聯網設備不會太多,極其量只是智能燈膽一類輕巧的智能家電。
0:00 / 0:00