智能產品洩漏個人資料風險不容忽視 官商民三方合作提升消費保障

2019年3月14日 年月日
《選擇》月刊
509
轉發
電郵此頁面

 

智能產品洩漏個人資料風險不容忽視   官商民三方合作提升消費保障

3月15日是「全球消費者權益日」,今年的主題是「可以信賴的智能產品(Trusted Smart Products)」,響應國際消費者聯會的號召,《選擇》月刊今期發表一份有關智能家居的報告,呼籲消費者留意智能產品或存有洩漏私隱的風險。

科技發展帶來無限可能,以往出現在科幻電影的「未來」家居 ─ 只要一聲指令便能控制全屋燈光、電器等,甚至有機械管家為人類清潔打掃、烹調餐飲,到了今天已略見雛形,透過物聯網(Internet of Things),我們可以將家居電器與手機互連,即使不在家,亦可用手機操控冷氣機、吸塵機等電器產品,為生活增添舒適。

物聯網把物聯網裝置和設備之間連繫起來,通過收集數據、實時分析而作出最適當的指令,例如啟用冷氣機前,物聯網裝置可以按當日的天氣狀况、實時室溫、房間面積及戶主喜好等「數據」,指令冷氣機調整製冷溫度和送風強度。物聯網應用層面廣泛,家居、醫療、物流等,以至各地政府落實建設的智能城市,都必須依賴物聯網的技術。

有人甚至把物聯網與人工智能、納米技術、無人車、生物技術等形容為「第四次工業革命」,預期會全面改變企業、商業和消費者的互動方式,改變人類生活。物聯網可以令企業獲得更快更多的實時資訊以提高生產效率;也方便政府蒐集和分析數據制訂利民政策,消費者亦可透過自動化的設備提升生活質素。

物聯網亦可以將消費者的喜好、舉動鉅細無遺地記錄、分析再加以應用。一旦網絡被不法之徒入侵,不僅威脅用戶的私隱,更可能造成金錢損失甚或危害人身安全。

這些風險並非危言聳聽。比利時的消費者保障組織「Test Achats」去年測試19款智能家居設備,包括電子門鎖、監控鏡頭、吸塵機及雪櫃等,兩名網絡專家銳意破壞各款設備的保安系統,一星期之後,成功「攻陷」近半數安全系統。測試當中,網絡專家輕易入侵電子門鎖的網站,成功更改用戶設定,並可遙控開啟門鎖;而屋內設有的保安監察及警報系統,亦被輕易入侵並關掉。

隨着智能電話及網絡迅速發展,擁有「智能」連線功能的數碼產品近年如雨後春筍般急速增長,按不少測試結果顯示,這些產品的保安水平參差不齊,而消費者購買智能裝置時,主要考慮價格和功能,往往會忽略產品的保安性能。

由於這些智能產品經網絡連接多個智能裝置,黑客只要能入侵物聯網絡中的其中一個產品,便有可能入侵其他裝置,例如個人電腦,甚至是持有大量個人資料的企業伺服器。2016年,北美及歐洲就有黑客透過攻破連接電腦的打印機、家居路由器及嬰兒監察器,再透過物聯網將電腦病毒傳至不同裝置,首20小時已有65,000部裝置受影響,最終擴散至近30萬部裝置。

作為消費者有何自保方法?數碼發展不能逆轉,如因私隱及安全風險而停用智能裝置,譬如應用層面愈見廣泛的智能手機,不設實際,倒不如切實做好網絡保安措施。最簡單的做法是定期更新產品的軟件、設定較複雜的個人密碼並定期更改、將裝置的保安級別手動設置到最高,和不要使用公共網絡進行敏感交易等。

為保障個人資料,所有智能裝置的保安措施應有嚴格的標準,而企業透過產品取得的客戶個人資料,應小心處理以防洩漏之餘,更不應將客戶資料在未經同意下售予第三方。一項由全球25個私隱監管部門進行的調查顯示,有59%的智能裝置未有向消費者清楚解釋收集個人資料的方法、用途及應用等。企業在這方面的工作仍要加多把勁!

推廣和鼓勵科技發展固然重要,一個與時代並進,能完善保護消費者個人資料及私隱的法例更是不可或缺。政府作為市場的監察者,有需要密切監察市場動向,並不時檢討法例,才有機會在瞬息萬變的數碼消費世界,為消費者提供適當的保障。