家庭物聯存風險 安全意識最重要

        近年智能家居產品日趨普及，大眾在日常生活中對物聯網的應用越來越多，通過物聯網將各類型裝置互相連接，能帶給市民前所未有的便利享受。有時候物聯網設備的設計為達到「快捷、方便」，或會造成疏忽，有可能導致漏洞，讓物聯網設備受到網絡攻擊，增加風險，甚或受到不法分子入侵。

        近日有報導指黑客透過入侵智能咖啡機、智能電視等物聯網設備，攻擊連接物聯網的其他裝置，如筆記簿電腦和手提電話，繼而盜取用家的個人資料，使敏感資料外洩。由此可見，大眾在享受方便的同時，亦要正視物聯網設備的網絡保安系統。

        事實上，全球網絡攻擊不斷，去年二月份更爆發史上最大規模的分散式阻斷服務攻擊（Distributed Denial-of-Service attack，DDoS）。有軟件開發公司的系統遭受到來自橫跨數萬個端點的多種攻擊，最大攻擊流量高達每秒 1.35 Tb ，攻擊每秒傳送量亦高近 1.27 億個封包，屬有記錄以來最大型的 DDoS 攻擊，最終令該系統短暫斷線。

        相關軟件開發公司及後即時向公眾解釋，雖然事件中未有洩漏用戶的個人資料，但亦揭露了物聯網設備存在洩露隱私的風險，同時警惕用家要提高保護個人隱私的安全意識。

        較早前，有惡意軟件在互聯網上掃描物聯網設備，包括網絡攝影機和路由器，暴力登錄並感染物聯網裝置用作DDoS攻擊。一場著名的展覽會被惡意軟件入侵其物聯網，未經網絡攝影機使用者同意下，截取世界各地的網絡攝影機圖像，當中亦包括香港，最後引起國際嘩然。

        一般用戶使用物聯網設備時，必須提高安全意識，我們有以下建議提供：

• 用戶應透過官方渠道購買物聯網設備，並選擇具有韌體更新和錯誤修復功能的設備；
• 用戶在首次使用物聯網設備時，需謹記更改設備的預設密碼。同時，密碼應定期更改，並符合複雜要求。值得一提的是，為減低物聯網設備被入侵導致密碼洩露的風險，用戶在不同設備中，切勿使用單一密碼；
• 用戶需確保物聯網設備位於安全的網絡。對於WiFi網絡，請使用WPA2 / WPA3加密，並使用符合複雜要求的密碼。切勿透過公共網絡監控或管理物聯網設備；
• 僅從官方應用商店下載適用於物聯網設備的手機應用程式；
• 定期檢查物聯網設備的設定，如果發現設定被意外更改，請立即重置物聯網設備賬戶，並繼續監控賬戶情況；
• 禁止使用寬頻路由器中的UPnP功能；
• 將物聯網設備硬件保持更新至最新版本；
• 在私人或敏感區域中使用物聯網設備時，應關閉錄音或錄影，不使用時請關閉設備；
• 定期關注網上公布的物聯網設備安全問題。

       如果你想了解更多物聯網設備安全相關的資訊，可以瀏覽我們的網頁。