CLOSE

OPEN

CAREERS

TENDER INFO

CONTACT US

物聯網安全 應從選購安裝入手 (Chinese only)

上文介紹了物聯網設備的主要保安詬病,大家若想用得安心,可從選擇產品和安裝兩方面著手。

選擇物聯網產品時,大家應先了解個別品牌的客戶信任度、過去兩年的產品安全事故及處理方法,以及更新產品韌體的頻密度。用戶亦要認清產品有否進行官方驗證,例如採用ZigBee或Z-Wave這兩種較新的加密通訊協定;並留意產品所使用的網絡連線及管理者介面有否採用加密技術。用戶更可預先下載使用者說明書,以了解設備提供的保安設定是否足夠,是否容易安裝及進行韌體更新。

至於安裝時,用戶應把設備安裝在不會公開IP地址的內聯網上,並將可靠及不可靠的網絡隔離;若能為設備建立額外的單獨網絡則更佳。此外要關閉路由器上的通用隨插即用功能;用戶亦要確保設備韌體為最新版本,例如每年最少兩次登入生產商網頁,檢查是否有韌體更新。緊記選用不易被猜中的密碼並定期更換,若可做到「一設備一密碼」則最理想。

另外,切勿向互聯網開放設備的管理介面。若該設備不必連接雲端,請盡量避免使用,以減低安全風險;若不使用互聯網服務時,更要拔除網絡連線。此外要掌握相關安全事故的最新資訊,例如定期利用網上搜尋器,輸入設備的品牌及型號,查看有關信息。