今年初美國資訊科技服務供應商Verizon發表年度保安事故報告,提及某大學的域名伺服器曾遭受分散式阻斷服務攻擊,校園網絡服務嚴重拖慢甚至中斷。調查發現攻擊者竟是校內的五千多部物聯網裝置,包括一些大家常用的設施,例如汽水售賣機、照明系統等。

隨著更多智能設備推出市場,互聯網應用深入生活更多環節。除了大家熟悉的網絡攝錄機外,很多針對不同客戶群的新產品都已具備連網功能,大至智能汽車、醫療設備、雪櫃、床褥,小至座廁、吸塵機、燈泡、牙刷,甚至玩具洋娃娃等。如何確保這些物品具備足夠的網絡安全設定,不會淪為黑客的網絡攻擊工具?

今年二月在三藩市舉行的國際資訊保安會議RSA Conference上,不少講者提出透過立法提升物聯網安全。對智能汽車、醫療設備等高端產品,增加安全要求應不會對開發商及生產商構成太大影響,但對小型或運算處理能力低的電子產品,要實施起來,在技術及成本控制上,是很大的挑戰。

雖然立法監管物聯網產品安全仍處於醞釀階段,但產品開發商及生產商應採取主動,在產品設計及生產過程中加強資訊保安,避免暴露消費者及用戶於網絡風險中。香港電腦保安事故協調中心亦正為物聯網制定網絡安全指引,協助企業一臂之力,促進本港物聯網應用的發展。