智能裝置攻入家居
朋友千萬新居入伙,擺入伙酒慶祝,筆者慶幸成為座上客,順道參觀新晉建築。大堂裝飾美輪美奐,豪華會所不在話下。保安深嚴, 友人親自在屋苑外迎接,沿途一直介紹智能設備。屋苑提供訪客登記App,業主可預先登記訪客資料,訪客不用在前檯花時間。屋苑有多重利用智能咭的門禁,跟着是智能信箱,「嘟卡」信箱自動彈開。然後是電梯,「嘟卡」樓層按鍵自動亮起。大門當然是用指模開鎖的智能鎖,友人稱輸入密碼、掃描RFID卡、甚至用手機程式經過藍牙開鎖皆可。一進大門有智能對講機,可與櫃檯即時視像通話,順便查看到訪者。當然還有新穎的智能控制盒,顯示各重資訊,連上Wi-Fi,控制各種搖控裝置,例如燈光、空調等。更有預先裝組在牆的WiFi熱點,只要一條光纖連線入屋,所有房間保證收到充足Wi-Fi訊號。新居入伙是人生大事,可喜可賀,友人對家居智能設備十分滿意,筆者當然不會當面潑冷水。但筆者趁機深入了解,發現各種私隱及資訊安全漏洞,有些非常直接,亦有些是間接隱晦,沒有相關知識未必會察覺。令人擔憂的反而是大部份人對這些智能家居產品帶來的資訊威脅不以為意,覺得自己沒甚麼有價值的資訊,更遑論採取行動減低風險。
資訊安全隱患處處
在徵得友人同意下,筆者詳細檢視這些智能產品。首先大門智能鎖,筆者記錄了牌子名稱在網上查看資料,無法確定其軟件有多穩妥,是否有後門取得各種資料未知,不過筆者還發現當中有預設密碼,若不新增密碼然後將預設密碼刪掉,預設密碼依然有效。筆者另一友人在中國大陸的度假屋就是被人利用預設密碼入屋。其次是智能對講機,設有鏡頭及收音設備,牌子不明,沒有開關掣及電源線,是一個Power Over Ethernet 簡稱POE的裝置,即由以太線直接供電的裝置,關機唯一選項就是將以太線拔除。裝置利用甚麼軟件,誰負責維繫,系統管理人有否足夠權限開啟鏡頭及收音監察家中狀況,通通都是黑洞。再有,牆上的Wi-Fi熱點亦是另一POE,有牌子但型號不明,網上亦沒有資訊,如何登入硬件管理,如何更新韌體未知。筆者開啟手機Wi-Fi嘗試掃描,果然看到其他樓層的同類Wi-Fi熱點,而且SSID透露了單位資訊,資訊高手又或硬件擁有者隨時可以動手腳。另外,牆上智能家居盒子,同樣沒有牌子,要連上WiFi意味盒子是物聯網裝置,內裏極可能有韌體及軟件,若缺乏維繫更新,就變成家用網絡的弱點。一個不安全的裝置,足以危害整個家居的網絡安全。一張智能咭全方位記錄用戶行為,日積月累就是個人情報。服務供應商是誰?資訊保安是否足夠?會否與其他服務供應商分享資訊?數據保存多久?怕且全部沒有答案。
採取行動應對風險
將資訊風險減至零不切實際,但只要行多一步,就可避免不必要風險。智能門鎖應使用可信的品牌,並詳細閱讀說明書,確保任何預設已經無效。若有一段長時間離開,應停止所有非實體鎖匙的開啓。智能對講機有一定必要,不建議關掉,但建議用戶將鏡頭遮蓋,找出咪高峰位置,利用魔術貼貼上隔音棉,需要時才開啟鏡頭及收音。路由器是網絡安全的關鍵工具,筆者強烈建議停用不明或不能維繫靱體的POE Wi-Fi裝置,方法是將以太線拔掉。若有需要,應使用安全信譽較佳的、發射訊號較強的路由器或訊號增強器。設定Wi-Fi名稱不應透露任何資料。同樣地,除非你懂得維繫,否則停止使用家居裝置控制智能盒,若有需要,改用開源軟件控制家居設備。今時今日只是一把電風扇,品牌商都想盡各種方法希望你安裝其軟件,目的就是蒐集用戶資料。面對屋苑向住戶提供的各種軟件,安裝時都應審慎考慮授權及資料收集風險。訪客是敏感資料,應避免使用物業管理商提供的訪客登記軟件。由業主親自接待可避免資料流出。筆者亦建議減少數碼足跡,若有選擇,減少利用智能咭,例如用鎖匙封信箱,又或向保安要求開閘。筆者亦同時奉勸資助房屋使用者,一旦智能系統部署完備,數據整合,濫用者無所遁形。
不管是租屋或置業,考慮因素眾多,但智能家居相關的資訊安全極不可能是阻礙交易的關鍵因素。筆者亦不是反對智能家居,而是提出智能設備與私隱及資訊安全同時考慮。深入理解這些風險,採取方法應對,避免家居變成新電子監獄。◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
