兒童智能手錶被入侵監聽跟蹤　消委會教設高強度密碼

智能家居恐帶來私隱及安全隱患。消委會指，隨着科技發展，很多家居電器例如冷氣機、雪櫃洗衣機、電燈飯煲和吸塵等，都加入通訊功能透過互聯網相傳送資料及發出指令，形成物聯網，惟近年有黑客以惡意軟件入侵大量物聯網裝置，透過操控兒童智能手表，侵犯用戶的私隱、危害使用者安全或竊取物主的位置進行不法活動，更有外國使用者的嬰兒房溫度被強行調高。

消委會引述英國資訊保安專家指，市面上一款為保護兒童而設計的MiSafes智能手錶，測試人員可以輕易利用程式漏洞進入裝置系統。該些設備沒有對使用的數據進行加密，黑客除了獲得儲存於裝置上的個人資料（照片、姓名、性別、出生日期、身高和體重），可跟蹤、偷聽孩子們的行動，還可以騎劫系統的管理權，從而在裝置上偽裝家長發出惡意匿名電話或訊息等。

本港不少家庭或機構會設置網路攝影機，遙距監控家中或辦公室的情況。近年，資訊保安專家發現有不法份子透過裝置的漏洞植入惡意軟件，非法潛入系統當中，進行非法活動。今年２月，一個來自美國伊利諾伊州巴林頓湖的家庭報警，指有黑客入侵其Nest帳戶，其嬰兒房的攝影機持續有男聲發出噪音，溫度自動調節器遭強行調高至華氏90度（約攝氏32.22度），令他們不能安睡。

除智能家居產品外，各地的消費者組織亦關注使用連網玩具（connected toy）的風險，黑客入侵後可看到兒童樣貌及家中情況，聽到家中的聲音，以至可竊聽家人談電話的內容。

德國的消費者組織Stiftung Warentest曾發現當地銷售的可發聲「Genesis Toys」i-Que Intelligent Robot機械人造型玩具，毋須配對便可連接，附近任何人士只要下載了相關程式，便可輸入文字轉換成語音經該玩具發放，有可能令信任該玩具的兒童接收了不恰當的話音。

英國消費者組織「Which?」也曾發表對「Hasbro」Furby Connect毛公仔玩具的風險的警告，問題癥結亦是藍牙毋須配對即可任意連接。

消委會提醒，消費者應主動做好裝置的保安措施，包括為每件裝置設密碼、手動設置最高的安全及私隱設定，在無需要時關掉裝置的鏡頭或錄音等功能。

安全使用連網產品錦囊

• 設置高強度密碼及須保密

設置獨一無二的登入密碼，密碼長度愈長愈好，並應混合大小楷字母、數字和特殊符號來提高強度

• 設置最高保安及私隱

定期將裝置完全還原重設，以清除任何植入的程式

• 定期更新軟件

大部分生產商會發放更新以修補安全漏洞，用戶應查清楚每一裝置檢查更新的方法，然後每月都做更新

• 更新以修補安全漏洞

裝置的很多功能可能在用戶沒有預期和需要下持續監察用戶，在不使用相關功能時，不妨將之關閉

• 定期檢查網路

當發現有異常情況，應盡快向專業網路安全人員求助

• 衡量必要性及意義

不宜輕易受商家吹捧影響，應先想清楚產品是否在日常生活上帶來很大幫助才決定購買