IoT( Internet of Things , 物聯網)裝置愈來愈多,單是家裏已經有無線router、智能電視、智能門鎖、智能喇叭……總之每件家電都備有上網功能。不過方便背後有不少隱憂,例如智能門鎖、智能喇叭等產品已多次被揭發存在漏洞可讓黑客入侵,美國FBI更呼籲市民不要購買具備視像鏡頭的智能電視以免被罪犯入侵監控。今次白帽黑客輕勿入侵智能咖啡機,正正顯示問題所在,就是生產商未有詳細考慮產品的網絡安全性。其實這些家電被入侵,絕對可引發人身傷害的問題,甚至有可能令產品過熱引發火災,不可忽視!
早前Avast的網絡安全專家Martin Hron忽發奇想,到底是否可以在未有入侵網絡或router情況下,直接攻擊iKettle的智能咖啡機?經研究後,他發現原來咖啡機與手機專用app連接時,數據並無加密,於是他通過修改軟件升級檔案,將勒索軟件經手機發送至咖啡機上,成功顯示勒索訊息,雖則咖啡機只值二千多港元,但換機始終會製造電子垃圾,而且Hron更可強制咖啡機噴出熱水及水蒸氣!問題就不是如此簡單。
事實上,各國已開始對IoT產品的安全性修例,例如美國於2020年1月1日正式生效的SB-327 Information Privacy:Connected Devices 條例,就指定生產商必須為每部產品設定獨立的登入密碼,減少被黑客大規模攻擊的風險。而英國及澳洲亦就IoT產品推出生產守則,雖然未成為法例,但也有一定的指引性。
