智能產品掌握用戶習慣

天氣持續酷熱,電費單飆升。近日筆者友人談及他的電費單,登入帳戶後發現原來電力公司記錄了他每天每個小時的用電變化,某天使用額度大幅超越平均值,便收到電郵通知他注意用電及檢查電器,讚賞電力公司貼心。的確,智能電錶提供了有用的資訊,但我提醒朋友用電量內藏不少私人資訊,他半信半疑。筆者解釋每類電器有不同耗電負載特徵(load signature),例如照明是十多瓦,LED電視是百多瓦,電飯煲五六百瓦,電熱水爐三四千瓦,每類電器亦有特定的開啟時間及使用長度,例如雪櫃是全日開著,照明是晚間才開啟,凌晨時分連續性高耗電的是冷氣等。只要長時間收集用電變化並作深入分析,就可推算用戶家中擁有的電器及使用習慣。友人反問那又如何?筆者舉了兩個例子。某一用戶從以往耗電習慣可推論為單身住戶。某日用戶凌晨時分才開啟家中照明,然後房間開啟空調,以往這個氣溫用戶從不開啟空調,其後電熱水爐開啟時間比平時大不同,之後照明關掉了,大半個小時之後燈又亮起,然後熱水爐又再啟動,且明顯有兩段獨立的使用時間,用電可對住戶行為作出推論。另一例子,某三房戶忽然間連續多天只有雪櫃負載,其餘電器都在Stand-by狀態,極可能全戶在外地,但單位並不是空置。

(fotolia)
(fotolia)

大量產品全方位收集資訊

這就是用戶電力變化內藏的資料。若果水錶及煤氣錶同時是智能裝置,將這些數據整合,就可對用戶的行為作更精準的推論。有人覺得收集這些數據沒有問題,他們只是作了一堆假設,包括智能錶沒有被其他人監控,韌體沒有安全漏洞,在傳送資料時沒有洩漏,供應商收到這些資訊沒有作更深入的分析,沒有與第三方分享,儲存非常穩妥等。值得注意的是極權國家公用事業受國家控制,利用大數據加強民眾監控更是重要戰略,這些數據將會怎樣被利用,讀者自行推論。公用事業相關的智能裝置理論上風險相對較低,但今天智能裝置已全面進駐你的生活。智能地板清潔器對你的住所圖積一清二楚,很多還配備鏡頭看看家中有甚麼「障礙物」。智能電燈膽透過軟件控制房間燈光氣氛。智能電視將你看過的節目,玩過的遊戲,播過的歌曲及DVD記錄在案。智能聲控設備全天聽著你的「指令」。智能穿戴裝置24小時監控你的身體狀況。智能汽車系統記錄了你每一個動作,行經過的路線圖,每刻的速度。這些還都是表面功能,裝置內藏甚麼其它功能,實際上收集了甚麼資料,不會給出用戶一張清單。智能裝置的特點是必須直接或間接連上互聯網才能使用,上傳了甚麼資料,上傳到哪裏無人得知。

搞清底細小心使用

智能裝置內的韌體必須定時更新解決安全漏洞,但更新涉及成本,沒有商家長期維繫已售出的裝置,停止更新後這個裝置變成安全隱患。隨著IPv6取代IPv4,智能裝置透過家中Wi-Fi可表露身份,令舊裝置受惡意攻擊的風險更高。

對私隱度較敏感的人士,筆者建議採取以下措施。對於強迫使用的裝置,應思考一下你的習慣或行為改變會留下甚麼資訊,這些資訊會否對你不利。習慣改變可能構成風險,例如長期外出引伸的爆竊風險,可考慮使用一個非智能裝置的自動電源開關,適當時候啟動某些電器。有條件的可安裝太陽能供電系統,繞過供智能裝置。對於用家選擇使用的智能裝置,必須衡量利弊,效益少且風險未能清楚衡量的儘量避免。使用任何智能產品需要首要考慮品牌及資訊透明度,產品是否清楚表明收集的信息,會否讓你選擇不參與或不上傳資料。亦要留言產品供應商法律管轄地。一來所在地極可能是儲存資訊伺服器的所在地,受當地法律監管,二來極權國賦予政權取得任何數據。另外,用家應利用不同密碼開啓Wi-Fi的Guest Network,並讓智能裝置連上,與家中的Wi-Fi內聯網分隔,萬一智能裝置被黑亦不至影響內聯網。你必須了解智能裝置因韌體缺乏更新而變作安全隱患的事實,若裝置沒有韌體資訊,或韌體日期已經超過一年,建議停用或換新。

智能裝置是一把雙刃劍,它可幫助你提升生活質素,但亦可對你不利。你必須防控智能裝置的缺點,尤其是那些打著智能的旗號,大量搜刮資訊的裝置。◇