正視安全問題 促進物聯網發展

評論版 2020/11/21

分享:

今時今日,電腦不但充斥桌面,更嵌入到汽車、電視、玩具、家電、工業套件等各式各樣的設備中。這些設備一旦互聯互通,便可以互相交換資料,並作出所需的指令,甚至作出實時分析和應對。業內人士相信,一個遍布聯網電腦和傳感器的世界將會無比便利和高效,他們稱之為「物聯網」(Internet of Things,簡稱IoT)。據國際調查機構Gartner指出,在2020年有204億台智慧裝置連結上物聯網。管理諮詢公司麥肯錫推測,到了2025年,物聯網的年度潛在經濟影響達11兆美元。

對於企業和初創,物聯網有巨大吸引力。首先,物聯網啟發了新的商業模式和盈利來源。亞馬遜在美國推出一種名為Dash Smart Shelf的層架,可偵測辦公室耗材的用量,以及自動添購。其次,物聯網提供的效率,是它的明顯優勢。許多公司利用它把營運和製造流程自動化、遠端監控、優化供應鏈、節約資源等。

另外,企業能根據實際產品效能和使用方式,提供高度個人化的產品和服務,深化使用者的體驗。以往企業通常依靠市場調查和前綫人員的滙報了解消費者,現在透過聯網設備,企業可即時、精細地掌握個別客戶的消費行為,透過聯網設備提供虛實整合、多元化的客戶體驗。

急推聯網產品 恐醞釀災難

然而,生產聯網設備的公司匆匆把產品推出市場,也可能正在醞釀災難,企業似乎尚未汲取互聯網早年的教訓。互聯網在80、90年代初起之時,大型電腦公司對安全問題後知後覺,直到電腦病毒、黑客攻擊等威脅氾濫時,微軟、蘋果等公司才着手補救。常見的損害包括盜用和竄改資料,近年較嚴重的案例有2018年香港寬頻客戶資料庫被黑客入侵,2016年環球銀行金融電訊協會(SWIFT)被黑客入侵銀行系統,孟加拉中央銀行超過8,000萬美元被盜去。

物聯網的發展似乎正在重蹈覆轍,加上聯網設備往往可直接影響使用者本身,潛在損害便遠非失去資料或金錢那麼簡單。在美國一起案例中,黑客透過遠程控制,影響醫院中藥泵的輸藥劑量,變相慢性殺人。另有黑客故意讓仇人新車的煞車和轉向系統失靈,造成不着痕迹的交通意外。物聯網的案件仍屬少數,但隨着各種聯網設備普及,可以想像,將來的犯罪手法必然更有「創意」。

業界及早規劃 建監管標準

筆者建議業界參考互聯網的教訓,及早規劃物聯網的安全問題。首先,業界應建立基本的監管標準,例如製造商須確保在出售後數年內發現的安全漏洞,可透過軟件更新修復、統一裝置之間傳輸訊號的安全協定、設置遠程緊急中止運作的機制、強制用戶定期更改密碼等。

其次,政府應建立妥善的賠償責任制度。幾十年來,軟件廠商一直在許可協議中,對使用軟件產生不良後果列出免責條款。然而,這種做法在物聯網是站不住腳的,例如內置聯網電腦的汽車和醫療設備,因使用失誤而引致人命傷亡,便不可以免責條款來逃避法律責任。

因此,物聯網設備生產商應訂出產品使用的合理常態及責任範圍。

最後也是最重要的是,企業必須承認,編寫萬無一失的程式或製造毫無破綻的設備,幾近不可能。開放的氛圍便是最好的防範,提供獎勵有助促使大眾發掘漏洞和傳播補救方案,正如谷歌等知名公司都提供金錢獎勵,吸引黑客報告漏洞詳情。以上措施都有助消費者和商業用戶更安心採納聯網設備,從而促進物聯網的發展。

業界應參考互聯網的教訓,及早規劃物聯網的安全問題。(中新社資料圖片)

撰文 : 羅浩宇 「創科未來」總幹事

欄名 : 創科未來

緊貼財經時事新聞分析,讚好hket Facebook 專版