兒童智能手錶被入侵監聽跟蹤 消委會教設高強度密碼

社會 12:35 2019/03/14

分享:

消委會指,近年有黑客以惡意軟件入侵大量物聯網裝置,危害使用者安全或竊取物主的位置進行不法活動。(消委會圖片)

智能家居恐帶來私隱及安全隱患。消委會指,隨着科技發展,很多家居電器例如冷氣機、雪櫃洗衣機、電燈飯煲和吸塵等,都加入通訊功能透過互聯網相傳送資料及發出指令,形成物聯網,惟近年有黑客以惡意軟件入侵大量物聯網裝置,透過操控兒童智能手表,侵犯用戶的私隱、危害使用者安全或竊取物主的位置進行不法活動,更有外國使用者的嬰兒房溫度被強行調高。

消委會引述英國資訊保安專家指,市面上一款為保護兒童而設計的MiSafes智能手錶,測試人員可以輕易利用程式漏洞進入裝置系統。該些設備沒有對使用的數據進行加密,黑客除了獲得儲存於裝置上的個人資料(照片、姓名、性別、出生日期、身高和體重),可跟蹤、偷聽孩子們的行動,還可以騎劫系統的管理權,從而在裝置上偽裝家長發出惡意匿名電話或訊息等。

本港不少家庭或機構會設置網路攝影機,遙距監控家中或辦公室的情況。近年,資訊保安專家發現有不法份子透過裝置的漏洞植入惡意軟件,非法潛入系統當中,進行非法活動。今年2月,一個來自美國伊利諾伊州巴林頓湖的家庭報警,指有黑客入侵其Nest帳戶,其嬰兒房的攝影機持續有男聲發出噪音,溫度自動調節器遭強行調高至華氏90度(約攝氏32.22度),令他們不能安睡。

除智能家居產品外,各地的消費者組織亦關注使用連網玩具(connected toy)的風險,黑客入侵後可看到兒童樣貌及家中情況,聽到家中的聲音,以至可竊聽家人談電話的內容。

德國的消費者組織Stiftung Warentest曾發現當地銷售的可發聲「Genesis Toys」i-Que Intelligent Robot機械人造型玩具,毋須配對便可連接,附近任何人士只要下載了相關程式,便可輸入文字轉換成語音經該玩具發放,有可能令信任該玩具的兒童接收了不恰當的話音。

英國消費者組織「Which?」也曾發表對「Hasbro」Furby Connect毛公仔玩具的風險的警告,問題癥結亦是藍牙毋須配對即可任意連接。

消委會提醒,消費者應主動做好裝置的保安措施,包括為每件裝置設密碼、手動設置最高的安全及私隱設定,在無需要時關掉裝置的鏡頭或錄音等功能。

安全使用連網產品錦囊

  • 設置高強度密碼及須保密

設置獨一無二的登入密碼,密碼長度愈長愈好,並應混合大小楷字母、數字和特殊符號來提高強度

  • 設置最高保安及私隱

定期將裝置完全還原重設,以清除任何植入的程式

  • 定期更新軟件

大部分生產商會發放更新以修補安全漏洞,用戶應查清楚每一裝置檢查更新的方法,然後每月都做更新

  • 更新以修補安全漏洞

裝置的很多功能可能在用戶沒有預期和需要下持續監察用戶,在不使用相關功能時,不妨將之關閉

  • 定期檢查網路

當發現有異常情況,應盡快向專業網路安全人員求助

  • 衡量必要性及意義

不宜輕易受商家吹捧影響,應先想清楚產品是否在日常生活上帶來很大幫助才決定購買