互联网科技盛行，网络安全亦同时响起警号。据香港警方数据显示，网络罪案有增无减，截至今年9月底止涉及的金额接近18.7亿港元。正当市场着眼电脑系统攻击、电话骗案，网络安全议题正延伸至其他涉及与互联网联结的范围，网络保安专家最为担心的是，物联网（IoT）已成为黑客攻击的对象，面临的威胁不容忽视。

　　大公报记者 李洁仪

　　通过物联网打造智慧城市，全球趋之若鹜。调查机构Gartner估计，今年全球有64亿个物联网装置，到2020年将超过200亿个。万物互联达至智能化，同时亦要面临网络攻击的风险。

　　香港资讯科技商会荣誉会长方保侨（图）认为，在万物互联的概念下，所有装置均有机会遭到黑客入侵。他指出，智能家居装置是物联网的一部分，不过，担心在物联网尚未完全标准化的大前提下，或会触发一场黑客攻陷物联网的危机。

　　网络安全解决方案供应商Nexusguard行政总裁庞博文指出，随着科技的提升，网络犯罪的入行门槛有所降低，黑客的攻击已转移至大众化市场、朝着日益盛行的物联网范畴“搵食”。

　　一公里内可窃听蓝芽

　　“IoT基本上已变成zombie（殭尸电脑），勒索软件已扩展至家庭、物联网范畴，专家们能做什么？大家都在茫然！”庞博文直言，现时全球也面临物联网遭攻击的问题，早于30年前，安全专家已不断提醒产品製造商要注意风险，可悲的是，製造商根本没有意识到风险背后的灾难。

　　身兼智慧城市联盟资讯科技治理委员会主席的庞博文提到，业界积极推动ISO 15408的国际共通准则，希望为物联网引入EAL（安全评估保证等级）制度，用以区分产品的保安程式。

　　“物联网保安问题，只能定义为天灾级数，已不能做到preventive（预防），只能做corrective（纠正）。”庞博文希望透过为物联网引入EAL制度，记录产品的功能、型号、厂商，一旦发生罪案也可追查根源。

　　在黑客世界有一个叫“Bluejacking”的术语，只要蓝芽装置的内建密码设定为四个“0”，或数字1至5顺序，黑客很容易将之攻破，例如遭攻击的蓝芽耳机，黑客可以在远至一公里范围内，随时上演一场“窃听风云”，盗听、收集个人资料或企业机密。

　　绑架智能装置势发生

　　“黑客攻击的手法层出不穷，而且IoT厂家并不是保安专家，绑架智能装置势必会发生！”美国Fortinet香港及澳门网络安全顾问吴维颖认为，当智能装置“中招”成为丧尸程式，不但用家本身会有损失，甚至牵连其他装置，变相助长全球黑客军团势力。

　　另外，美国网络公司Verizon旗下ICSA实验室，专门为测试网络产品及物联网等而设。Verizon亚太区网络安全总监黄财明承认，物联网厂商对资讯保安的标准及成熟性不同，很容易遭到黑客的大规模攻击。他建议用家最好自行更改厂商预设的密码，以增加保安程度。