Slide
Slide
Slide
Hitachi_AI_HCI
Hitachi_HCI
HCI
previous arrow
next arrow

物聯網產品安全不容小覷

EN303645:2019
根據歐盟在2019年所發佈的最新網絡安全標準EN 303645:2019,避免網絡安全問題。

眾創時代

根據電機及電子工程學會(IEEE)最近發佈的全球首席資訊官(CIOs)及首廣技術官(CTOs)調查顯示,2021年最重要必是人氣急升技術的人工智能、5G和物聯網(IoT)。物聯網產品日漸普及,有助接收更多數據自動化,家居產品配合IoT技術更可讓大眾易於掌握控制家居產品及實踐智能家居。香港工程師學會電子分部代表陳智峰工程師則在創新科技嘉年華2020的網絡研討會當中,提示大眾在應用物聯網技術相關的家居產品時,必須留意安全問題。

陳智峰工程師表示,大部分智能家居產品都倚賴遠端通訊、短距離通訊,以及大數據配合人工智能三種通訊方式。遠端通訊代表運用手機通過互聯網及雲技術輸入指令控制家電;短距離通訊則大多以話音控制系統直接控制家電;當家電系統蒐集用家使用習慣後,便會將大數據以人工智能方式分析,從而令用戶更有效使用家中電器。

黑客入侵物聯網家居產品的消息時有所聞,例如家長喜歡以網絡鏡頭監察嬰幼兒一舉一動,惟此舉有機會令黑客監察家居每日的起居活動瞭如指掌。他建議在購買物聯網相關產品時,可先作簡單的風險評估(IoT Firmware Risk Assessment),例如注意產品有否檢測認證、風險弱點、軟件有否更新,以及可疑網站四大範疇。歐盟在2019年所發佈的最新網絡安全標準EN 303645:2019提到13種解決方案避免網絡安全問題,當中包括切勿使用例如1234、0000等通用和默認密碼;服務供應商會針對黑客入侵而作出防禦措施,所以必須保持產品的軟件更新;安全地儲存例如在手機內存放銀行密碼的敏感安全參數;最小化暴露攻擊介面,即盡量避免進入系統admin頁面以免黑客有機可乘;以及確保軟件的完整性,切勿隨意使用坊間提供的非官方軟件。

陳智峰工程師亦分享購買物聯網家電產品時,可留意產品有否國際認可的CE及FCC安全標籤。CE標誌表示製造商聲明該產品符合歐盟成員國的法律要求,其無線電設備指令受到監管;FCC則由聯邦通信委員會負責制定,證明符合其幅射規則與法規。最後,他寄語使用物聯網產品時應注意幾點,包括:以20厘米為限,應該遠離高幅射度的電子產品;減少長時間使用物聯網產品;切勿自己修改產品頻率或當中軟件;選購符合香港法定安全規格的電器,並注意已有認可的國際認證,方可安心購買使用。

CE
CE標誌表示製造商聲明該產品符合歐盟成員國的法律要求,其無線電設備指令受到監管
FCC
FCC則由聯邦通信委員會負責制定,證明符合其幅射規則與法規

Leave a Reply

Your email address will not be published. Required fields are marked *