迎接物聯網時代 居家資安與個人隱私防護成駭客新戰場

(2014年12月4日,台北訊)在下班的車陣中,用手機遙控冷暖氣設備,將溫度調整到最合適的溫度,廚房家電也已經開始準備晚餐,一打開大門,家中重要動線的燈光都已經調整到最舒適的狀態,不需要任何走動或操控就可以坐在沙發上享受專屬的私人生活,這不是電影或是科幻小說裡的情節,而是物聯網串連後居家生活最便利的應用可能。隨著智慧型家電發展快速,家電已不再單純只接收指令,而是會代替主人思考甚至貼心準備的專屬僕人。科技家電透過網路控制、人工智慧等增加使用者的便利性,但在網路操作的同時也代表有漏洞出現的機會,倘若消費者開心迎接物聯時代卻忽略資安防護的重要性,物聯系統一但被駭客入侵,遠端遙控權掌握在有心人士手裡時,等同將居家安全拱手讓人,在享受科技便利前不得不審慎思考。

芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示,科技進步雖然可以省去許多現代生活的瑣事,但就像是一把雙面刃般,帶來便利的同時其實也帶來居家安全的風險。試想這些智慧家電掌控著擁有者的所有資訊,哪時候出門、何時到家、家中有多少成員、一天喝多少水、看什麼電視等資訊,全都被這些智慧家電「收集」起來分析,目的雖然是為了要提供更便利的生活,但資料是否有被妥善的保管卻是廠商們避談的話題,每個設備若廠商不同是否資料就被拆散在不同地方,或是未來出現「居家雲」,統一保管在雲端時,誰又擁有存取權或是擁有權,這些問題勢必需要再多討論。撇開個資擁有權的問題,目前可以肯定的是,這些資料在駭客眼裡就是含金量極高的個資商品,不管是廠商保管或是雲端存取,只要駭客能入侵物聯系統,就可以擁有所有資訊,但類似的資安宣導卻很少甚至幾乎沒有,凸顯各家業者雖然投注心力研發新品卻以消極態度面對後續的資安與隱私守護問題。

杜世鵬強調就是因為科技來自於人性,人性難免有疏漏,享受科技的同時本來就不該忽略可能的風險與危機。民眾應該提高警覺,在決定使用相關服務時,也要同步思考資安與隱私防護,這些物聯設備可能就像是智慧型手機般,成為生活不可或缺的好幫手,可以掌控你的生活,也可能進一步造成實質損失。而各家廠商在推廣商品時,為了吸引購買,難免會避談可能帶來的危害,台灣個資法專家林鴻文律師建議廠商在未來面對個資法時,注意以下三要素就不易觸法:

1.明確告知資料「蒐集」的方式及目的。

2.清楚說明所蒐集資料的利用範圍。

3.設計資料儲存結構時,不要將資料儲存在多個位置,以免刪除資料時無法完整刪除。