暗網潛航——電器暗藏私隱問題

  近日內地論壇裏有網民發現家裏的智能電視,被啟動一個名為「勾正數據服務」的模組。這個模組每隔十分鐘便會掃描一遍家內所有連結網絡的系統設備,這個模組是存在於由北京的第三方大數據智能營銷公司「勾正數據公司」,提供的創維運行Android系統的智能電視內。

  家庭電器的物聯網設備安全性和私隱保障,一直備受業內關注,是次事件嚴重反映數據智能營銷公司,在未經授權下販賣個人訊息及侵犯市民私隱,把市民家庭內所有設備包括Hostname、Mac、IP地址及網絡延遲時間,回傳至指定伺服器,而且更探測周圍的WiFi SSID名稱、Mac地址等。然而類似事件過去在全球各地均有發生,如幾年前韓國LG吸塵機械人,就因為保安不善而被入侵遙控操作。

  面對市民私隱被洩露,世界各地的政府在保護個人私隱上,應要與時並進,針對這些廠商進行監管,並擴展相關私隱法例。雖然很多政府已在立法當中,但立法速度顯然追不上技術進步與改變,香港私隱專員公署亦未能完全覆蓋這種情況。

  為求自保,筆者建議大家使用家中網絡時,應透過路由器內的「虛擬區域網絡VLAN」,把有疑慮的設備分配到一個獨立網絡,並設置白名單規條,如智能電視只容許連結至想看的影片網站,或將不需要網上服務的電器,完全禁止進出互聯網,便不會影響正進行工作的電腦設備,以及防止家庭設備進行不必要通訊。另外,世界各地政府應加強「個人私隱條例」覆蓋和擴展相關條例,對製造商及收集數據分析的公司,進行定期監管並設置嚴厲罰則。

TOZ聯合創辦人

龐博文


hd