根據Gartner的數據,2020年投入使用的商用及家用連網設備將高達204億個。儘管連網設備非常有用,但同時亦會增加用戶受到網絡攻擊的風險。

有別於擁有超過十年安全創新和發展的電腦及智能電話,連網設備的安全性仍處於起步階段 — 例如針對非為保存敏感資料而設計的智能家居產品和連網玩具的安全標準尚未完全形成,並進展緩慢。因此,家中每台連接至Wi-Fi、藍牙或流動網絡的設備都是潛在漏洞,駭客可以利用這個漏洞進入您的網絡。即使Wi-Fi有密碼保護 — 只要駭客能夠入侵智能家居設備,甚至是連接到智能家居的智能玩具,他們即可偷取用户儲存在智能電話和電腦中的數據。繼而竊取敏感文件或劫持應用程式和數據,並勒索贖金。

所以,消費者在購買連網玩具前先搜集資料,例如查看信譽良好網站上的評論及檢查產品規格、只從可信賴的零售商和製造商購買產品等,以確保這些玩具已內置可靠的安全性能。然而,製造商和互聯網服務供應商絕不能指望消費者承擔所有的負擔。

業界的應有之義

對迷你機械人和智能玩具熊等連網玩具的製造商而言,安全性能必須是設計玩具的首要考慮因素。因為設備的漏洞不僅會令家居網絡和個人數據受到駭客攻擊,還可能威脅到兒童的人身安全。更嚴重的是,駭客可能透過支援Wi-Fi或藍牙的不安全玩具與小孩溝通。他們亦有責任隨時提供簡單易明的安全資訊。

雖然為行業標準達成共識並非易事,然而安全標準是在物聯網潮流下保障父母和孩子安全的關鍵。公司必須制定明確的私隱政策,讓父母知道連網玩具將收集哪些數據以及如何使用這些數據。與此同時,他們必須與合作夥伴共同為連網設備創建安全網絡,並確保定期推出韌體和軟件更新,並盡快發佈必要安全補丁(security patches)。

政府、監管機構、製造商和互聯網服務供應商應考慮如何共同創建具有行業標準的端到端基礎設施,以確保消費者的安全。


 業界必須提高連網玩具的安全性

 https://www.facebook.com/hkitblog