互聯網科技盛行，網絡安全亦同時響起警號。據香港警方數據顯示，網絡罪案有增無減，截至今年9月底止涉及的金額接近18.7億港元。正當市場着眼電腦系統攻擊、電話騙案，網絡安全議題正延伸至其他涉及與互聯網聯結的範圍，網絡保安專家最為擔心的是，物聯網（IoT）已成為黑客攻擊的對象，面臨的威脅不容忽視。

　　大公報記者 李潔儀

　　通過物聯網打造智慧城市，全球趨之若鶩。調查機構Gartner估計，今年全球有64億個物聯網裝置，到2020年將超過200億個。萬物互聯達至智能化，同時亦要面臨網絡攻擊的風險。

　　香港資訊科技商會榮譽會長方保僑（圖）認為，在萬物互聯的概念下，所有裝置均有機會遭到黑客入侵。他指出，智能家居裝置是物聯網的一部分，不過，擔心在物聯網尚未完全標準化的大前提下，或會觸發一場黑客攻陷物聯網的危機。

　　網絡安全解決方案供應商Nexusguard行政總裁龐博文指出，隨着科技的提升，網絡犯罪的入行門檻有所降低，黑客的攻擊已轉移至大眾化市場、朝着日益盛行的物聯網範疇「搵食」。

　　一公里內可竊聽藍芽

　　「IoT基本上已變成zombie（殭屍電腦），勒索軟件已擴展至家庭、物聯網範疇，專家們能做什麼？大家都在茫然！」龐博文直言，現時全球也面臨物聯網遭攻擊的問題，早於30年前，安全專家已不斷提醒產品製造商要注意風險，可悲的是，製造商根本沒有意識到風險背後的災難。

　　身兼智慧城市聯盟資訊科技治理委員會主席的龐博文提到，業界積極推動ISO 15408的國際共通準則，希望為物聯網引入EAL（安全評估保證等級）制度，用以區分產品的保安程式。

　　「物聯網保安問題，只能定義為天災級數，已不能做到preventive（預防），只能做corrective（糾正）。」龐博文希望透過為物聯網引入EAL制度，記錄產品的功能、型號、廠商，一旦發生罪案也可追查根源。

　　在黑客世界有一個叫「Bluejacking」的術語，只要藍芽裝置的內建密碼設定為四個「0」，或數字1至5順序，黑客很容易將之攻破，例如遭攻擊的藍芽耳機，黑客可以在遠至一公里範圍內，隨時上演一場「竊聽風雲」，盜聽、收集個人資料或企業機密。

　　綁架智能裝置勢發生

　　「黑客攻擊的手法層出不窮，而且IoT廠家並不是保安專家，綁架智能裝置勢必會發生！」美國Fortinet香港及澳門網絡安全顧問吳維穎認為，當智能裝置「中招」成為喪屍程式，不但用家本身會有損失，甚至牽連其他裝置，變相助長全球黑客軍團勢力。

　　另外，美國網絡公司Verizon旗下ICSA實驗室，專門為測試網絡產品及物聯網等而設。Verizon亞太區網絡安全總監黃財明承認，物聯網廠商對資訊保安的標準及成熟性不同，很容易遭到黑客的大規模攻擊。他建議用家最好自行更改廠商預設的密碼，以增加保安程度。