正視安全問題 促進物聯網發展

今時今日，電腦不但充斥桌面，更嵌入到汽車、電視、玩具、家電、工業套件等各式各樣的設備中。這些設備一旦互聯互通，便可以互相交換資料，並作出所需的指令，甚至作出實時分析和應對。業內人士相信，一個遍布聯網電腦和傳感器的世界將會無比便利和高效，他們稱之為「物聯網」（Internet of Things，簡稱IoT）。據國際調查機構Gartner指出，在2020年有204億台智慧裝置連結上物聯網。管理諮詢公司麥肯錫推測，到了2025年，物聯網的年度潛在經濟影響達11兆美元。

對於企業和初創，物聯網有巨大吸引力。首先，物聯網啟發了新的商業模式和盈利來源。亞馬遜在美國推出一種名為Dash Smart Shelf的層架，可偵測辦公室耗材的用量，以及自動添購。其次，物聯網提供的效率，是它的明顯優勢。許多公司利用它把營運和製造流程自動化、遠端監控、優化供應鏈、節約資源等。

另外，企業能根據實際產品效能和使用方式，提供高度個人化的產品和服務，深化使用者的體驗。以往企業通常依靠市場調查和前綫人員的滙報了解消費者，現在透過聯網設備，企業可即時、精細地掌握個別客戶的消費行為，透過聯網設備提供虛實整合、多元化的客戶體驗。

急推聯網產品 恐醞釀災難

然而，生產聯網設備的公司匆匆把產品推出市場，也可能正在醞釀災難，企業似乎尚未汲取互聯網早年的教訓。互聯網在80、90年代初起之時，大型電腦公司對安全問題後知後覺，直到電腦病毒、黑客攻擊等威脅氾濫時，微軟、蘋果等公司才着手補救。常見的損害包括盜用和竄改資料，近年較嚴重的案例有2018年香港寬頻客戶資料庫被黑客入侵，2016年環球銀行金融電訊協會（SWIFT）被黑客入侵銀行系統，孟加拉中央銀行超過8,000萬美元被盜去。

物聯網的發展似乎正在重蹈覆轍，加上聯網設備往往可直接影響使用者本身，潛在損害便遠非失去資料或金錢那麼簡單。在美國一起案例中，黑客透過遠程控制，影響醫院中藥泵的輸藥劑量，變相慢性殺人。另有黑客故意讓仇人新車的煞車和轉向系統失靈，造成不着痕迹的交通意外。物聯網的案件仍屬少數，但隨着各種聯網設備普及，可以想像，將來的犯罪手法必然更有「創意」。

業界及早規劃 建監管標準

筆者建議業界參考互聯網的教訓，及早規劃物聯網的安全問題。首先，業界應建立基本的監管標準，例如製造商須確保在出售後數年內發現的安全漏洞，可透過軟件更新修復、統一裝置之間傳輸訊號的安全協定、設置遠程緊急中止運作的機制、強制用戶定期更改密碼等。

其次，政府應建立妥善的賠償責任制度。幾十年來，軟件廠商一直在許可協議中，對使用軟件產生不良後果列出免責條款。然而，這種做法在物聯網是站不住腳的，例如內置聯網電腦的汽車和醫療設備，因使用失誤而引致人命傷亡，便不可以免責條款來逃避法律責任。

因此，物聯網設備生產商應訂出產品使用的合理常態及責任範圍。

最後也是最重要的是，企業必須承認，編寫萬無一失的程式或製造毫無破綻的設備，幾近不可能。開放的氛圍便是最好的防範，提供獎勵有助促使大眾發掘漏洞和傳播補救方案，正如谷歌等知名公司都提供金錢獎勵，吸引黑客報告漏洞詳情。以上措施都有助消費者和商業用戶更安心採納聯網設備，從而促進物聯網的發展。

▲ 業界應參考互聯網的教訓，及早規劃物聯網的安全問題。（中新社資料圖片）