Total Pageviews

Thursday 19 November 2020

物联网-老大哥监控的最新利器 小心选购,免陷监控

 问:近年流行物联网.智能家电,由电灯、雪柜、电话到暖气,都可以连上互联网。但根据诺基亚公司最新公布的安全报告,与物联网有关的恶意软件大幅上升。有甚么原因令物联网设备如此得到黑客青睐?


李建军:虽然比起以往的所谓智能家电,物联网设备的硬件能力比以往强得多,只不过,由于物联网设备受制于制造成本,以及不能够做得太复杂。因此,很多厂商都将这些设备的设计交付中国公司负责,以节省成本,而中国公司一向都不注重保安,令物联网设备成为了黑客的温床

而且物联网设备拥有一个智能手机所不具备的「优势」——智能手机始终有相对完整的用户接口,用家可以由手机上一些古怪表现察觉有木马存在,例如不寻常的数据出入;但物联网设备,只有相关厂商拥有特殊程序可以知道设备被植入木马,而用户一般难以察觉问题。因此,对黑客而言,他们更爱用物联网设备作为入侵的跳板

问:那么物联网设备的这个漏洞,会否成为政府用作入侵人们生活领域、监控民众的跳板?

李建军:除了黑客,某些政府当局对物联网设备也相当感兴趣,原因就是它更适合作情报搜集之用,因为大部分人对物联网设备缺乏戒心,反而不及对待平板计算机或智能手机一类设备的保安问题谨慎。

问:要如何选择物联网设备方可避免它们成为黑客甚至政府暗中监控的工具?

李建军:首先,任何中国牌子的物联网设备,都应该敬而远之,因为不论你买海外版,还是国内版的设备,都肯定有后门,而且中国当局不排除会使用这些后门作监控用途。因此中国牌子的物联网设备,特别小米、华为一类,都不可以碰。就算你买海外版,由于你在中国使用,而且它们是中国公司,要遵守中国当局所下达的指令,当当局向它们索取个资或提出监控要求,用户是不会受到相关的私隐保障。

此外,无法更新软件的物联网设备都不能碰,因为无法更新软件亦意味着无法解决保安漏洞,——没有任何设备可以一劳永逸,不作更新都可以应付未来的挑战。如选择购买二手物联网设备,则应留意生产商是否已经不再为相关型号的设备推出软件更新,应排除不再持续获得技术支持的设备,因为这与没有软件更新是没有分别的。若无软件更新,相关设备只会是病毒或木马的温床。

问:由海外买回来的物联网设备,又能否解决问题?

李建军:海外买回来的物联网设备,除了插头制式问题外,更大问题是很多物联网设备都需要用智能手机App去配合激活及使用,而为了保护不同国家代理商的权利,你可能无法在中国App Store下载有关程序,变成在更新软件上十分之麻烦。因此,在选购海外设备前必须搞清楚相关设备所需的应用程序,能否在中国下载才可使用。另外,如果你在海外买到的版本,有列明厂商有责任要遵守中国特定法律,都不可以买,否则,相关厂商只要收到中国政府的指示就可能会出卖用户个资。目前,美国等国规管互联网公司的法律,并不会延伸到电器制造商。换而言之,受害者难以通过法律途径获得帮助。

但可以肯定的是,海外的物联网设备,如果并无特别条款,私隐保障上,会比纯粹中国制有保障,因为厂商有责任遵守海外的私隐法律,亦不可能提供后门予中国政府,只不过,能够带回中国使用的物联网设备不会太多,极其量只是智能灯胆一类轻巧的智能家电。

No comments:

Post a Comment