物聯網(Internet of Things, IoT)與大眾的日常生活息息相關,隨著近年IoT設備應用快速增長,相關設備的保安漏洞風險也相應增加,可能被不法分子安裝惡意程式,入侵設備並進行大規模攻擊,安全問題值得社會關注。

科技進步令到運動鞋也可以使用物聯網技術,用戶可透過附設的流動應用程式,將運動鞋與智能手機配對,不但可以自動綁緊或解開鞋帶,更可以根據用戶腳掌大小而調較鞋子的鬆緊。產品推出市場後大受消費者歡迎,網上旋即售罄。

不過,最近有用家分享了這款運動鞋的物聯網設定問題,例如應用程式在更新後,系統突然無法正常操作,出現「一隻鞋郁到,另一隻鞋郁唔到」的情況,用戶形容就像電話「死機」變成磚頭一樣,未能鬆開鞋帶,令用戶變相「被卡住」了數小時。

事件反映出運動鞋的物聯網技術仍存在不少漏洞,未能讓用戶安心使用。試想想,黑客很可能會試圖控制系統,發出惡意指令來鬆開或綁緊鞋帶;如果發生在職業籃球比賽中,這類網絡攻擊不但影響球員表現,甚至可能導致球員嚴重受傷,後果可大可小。

物聯網設備已經成為新一代的網絡攻擊利器,市民在享受新科技所帶來的好處時,必須注意網絡保安。物聯網開發人員要做好第一重把關,將安全問題納入設計,而用戶使用物聯網設備時,亦應評估網絡安全風險,詳情可參考香港電腦保安事故協調中心的「智能設備購買及安裝小貼士」,便能用得安心又放心。

要了解更多電腦保安資訊,請瀏覽香港電腦保安事故協調中心網址:www.hkcert.org