熱門:

2019年9月6日

StartupBeat 創科鬥室

智慧燈柱保私隱有法
採低清攝錄 RFID不讀數據

物聯網(IoT)設備發展迅速,惟當中人臉辨識、無線射頻識別(RFID)等技術引起私隱爭議,不少人擔心有關設備,或有暗中監控之嫌。《信報》StartupBeat今次請來香港互聯網註冊管理有限公司(HKIRC)行政總裁黃家偉,分享保障個人敏感資料心得。

 

主持:(朱)朱美俞 《信報》科技記者

嘉賓:(黃)黃家偉   香港互聯網註冊管理有限公司行政總裁

 

朱:你於早前舉行的「數碼市場研討會」(DMP)上,提及IoT的安全問題,可否簡單解釋?

黃:我們發現一般企業及市民,對IoT產品均缺乏私隱意識,這些設備一旦連接網絡,若沒有充足安全措施,就有機會被攻擊。以網絡鏡頭(Webcam)為例,其內置存儲空間有限,廠家或將影像上傳至雲端。他們未必有意侵犯私隱,惟一般用戶沒有細閱說明書,即使私隱外洩亦毫不知情。

此外,凡設有鏡頭的電視機,用戶必須加密保護,以免淪為黑客「分散式阻截服務攻擊」(DDoS)的工具。至於智能電話,我們不難留意到屏幕上,經常彈出系統更新提醒,旨在解決系統現存的保安漏洞,用戶卻經常忽略此點。市民若購買IoT產品,首先須揀選信譽良好的公司,留意產品有否更新功能,使用時須看清楚說明書的條款細則。

「盲禁」礙智慧城市發展

朱:最近智慧燈柱的私隱問題,惹起全城熱話,你對此有何看法?

黃:據了解,市民擔心本港日後若在各區,都設有數以萬計智慧燈柱時,他們遊行期間會否被攝錄,讓政府得悉個人身份及行蹤。其次,即使取消攝錄功能,燈柱的RFID技術能否讀取途人持有的新智能身份證資料,亦是坊間的關注重點。

港府早前回應,智慧燈柱的攝錄功能,分別用作環保署監控垃圾傾倒黑點,以及了解路面交通情況。顧及市民的憂慮,當局已宣布停止環保署的監控功能;另改以320×240低解像度拍攝交通流量。我認為,燈柱有如3樓般的高度,在低像素拍攝下,莫說是人的容貌,車牌亦難以捕捉。惟得知有機構質疑,大數據及人臉辨識技術,能轉化影像以識別容貌。第一,我不相信其可行性;第二,若是可行,擁有該技術的機構早已發布有關資料。

此外,智慧燈柱內置的RFID技術,當局稱用作支援盲人設備,例如智慧手杖等,方便有關人士獲悉身處位置。有市民擔心這技術或能讀取新一代智能身份證。惟港府已回應,技術只會單向發出訊號,不能讀取數據。事實上,八達通亦支援RFID技術,當它跟讀卡器距離逾一尺,實際上亦難以讀取卡內資料。

智慧燈柱乃智慧城市的發展基礎,現時不少國家已設置有關設備,若本港仍斟酌是否採用鏡頭,抑或只作照明之用,相信本港的智慧城市發展,勢將停滯不前。

朱:智慧燈柱方面,你認為港府該如何釋疑?有業內人士指出,可參考歐盟《通用數據保障條例》(GDPR)準則,這又是否可行?

黃:我相信當局在智慧燈柱的加密處理上,做法已相當嚴謹。個人認為,事件主要關乎市民對港府的信任問題。業界就有關工作提出建議,例如把智慧燈柱收集的資料上傳至政府網站,以增加透明度,讓市民得悉有關用途。

至於GDPR方面,違反有關條例的最高罰款,相當於2000萬歐羅,或公司年收入的4%,以最高者為準。本港應否引用懲罰,抑或採用教導性準則,這留待港府決定。其實,更重要是從源頭着手,市民要提高意識,留意資料用途。若源頭做不好,縱使以嚴厲罰則懲處科企亦無補於事,一旦出現事故,客戶資料都會流入黑市。

免費WiFi小心保安風險

朱:未來發展智慧城市,私隱上有何潛在風險?「官產學研」各方,可以擔當什麼角色?

黃:物聯網的應用愈趨普及,企業將是最大的受惠者。「工業4.0」計劃推出後,業界將廣泛使用IoT設備,例如機械人、傳感器等,但如何將之連接,發揮更大協同效應?優質的數據分析,為關鍵發展要素。

過去10年科技日益進步,鋪天蓋地的WiFi設備,可能有潛在風險。舉例,市民以免費WiFi瀏覽新聞、查閱地圖位置,問題或不大;若用作登入個人賬戶等,則須審慎考慮,以免黑客藉設立免費WiFi,暗中讀取用戶資料。

各界應就IoT問題對症下藥,切實關注私隱及保安問題。政府方面,亦應教育市民的私隱意識,讓他們自覺保護自己。

註:以上嘉賓訪問均屬個人意見,與本報立場無關。

(英文版本由EJ Insight翻譯

放大圖片 / 顯示原圖

放大圖片 / 顯示原圖

訂戶登入

回上

信報簡介 | 服務條款 | 私隱條款 | 免責聲明 | 廣告查詢 | 加入信報 | 聯絡信報

股票及指數資料由財經智珠網有限公司提供。期貨指數資料由天滙財經有限公司提供。外滙及黃金報價由路透社提供。

本網站的內容概不構成任何投資意見,本網站內容亦並非就任何個別投資者的特定投資目標、財務狀況及個別需要而編製。投資者不應只按本網站內容進行投資。在作出任何投資決定前,投資者應考慮產品的特點、其本身的投資目標、可承受的風險程度及其他因素,並適當地尋求獨立的財務及專業意見。本網站及其資訊供應商竭力提供準確而可靠的資料,但並不保證資料絕對無誤,資料如有錯漏而令閣下蒙受損失,本公司概不負責。

You are currently at: www.hkej.com
Skip This Ads