智慧燈柱全城關注 (香港互聯網註冊管理有限公司黃家偉)

By on September 6, 2019

原文刊於信報財經新聞「StartupBeat創科鬥室

黃家偉認為,物聯網是智慧城市基礎,建議政府加強宣傳,提高公眾保安意識。(何澤攝)

黃家偉認為,物聯網是智慧城市基礎,建議政府加強宣傳,提高公眾保安意識。(何澤攝)

物聯網(IoT)設備發展迅速,惟當中人臉辨識、無線射頻識別(RFID)等技術引起私隱爭議,不少人擔心有關設備,或有暗中監控之嫌。《信報》StartupBeat今次請來香港互聯網註冊管理有限公司(HKIRC)行政總裁黃家偉,分享保障個人敏感資料心得。

主持:(朱)朱美俞 《信報》科技記者

嘉賓:(黃)黃家偉   香港互聯網註冊管理有限公司行政總裁

朱:你於早前舉行的「數碼市場研討會」(DMP)上,提及IoT的安全問題,可否簡單解釋?

黃:我們發現一般企業及市民,對IoT產品均缺乏私隱意識,這些設備一旦連接網絡,若沒有充足安全措施,就有機會被攻擊。以網絡鏡頭(Webcam)為例,其內置存儲空間有限,廠家或將影像上傳至雲端。他們未必有意侵犯私隱,惟一般用戶沒有細閱說明書,即使私隱外洩亦毫不知情。

此外,凡設有鏡頭的電視機,用戶必須加密保護,以免淪為黑客「分散式阻截服務攻擊」(DDoS)的工具。至於智能電話,我們不難留意到屏幕上,經常彈出系統更新提醒,旨在解決系統現存的保安漏洞,用戶卻經常忽略此點。市民若購買IoT產品,首先須揀選信譽良好的公司,留意產品有否更新功能,使用時須看清楚說明書的條款細則。

「盲禁」礙智慧城市發展

朱:最近智慧燈柱的私隱問題,惹起全城熱話,你對此有何看法?

黃:據了解,市民擔心本港日後若在各區,都設有數以萬計智慧燈柱時,他們遊行期間會否被攝錄,讓政府得悉個人身份及行蹤。其次,即使取消攝錄功能,燈柱的RFID技術能否讀取途人持有的新智能身份證資料,亦是坊間的關注重點。

港府早前回應,智慧燈柱的攝錄功能,分別用作環保署監控垃圾傾倒黑點,以及了解路面交通情況。顧及市民的憂慮,當局已宣布停止環保署的監控功能;另改以320×240低解像度拍攝交通流量。我認為,燈柱有如3樓般的高度,在低像素拍攝下,莫說是人的容貌,車牌亦難以捕捉。惟得知有機構質疑,大數據及人臉辨識技術,能轉化影像以識別容貌。第一,我不相信其可行性;第二,若是可行,擁有該技術的機構早已發布有關資料。

此外,智慧燈柱內置的RFID技術,當局稱用作支援盲人設備,例如智慧手杖等,方便有關人士獲悉身處位置。有市民擔心這技術或能讀取新一代智能身份證。惟港府已回應,技術只會單向發出訊號,不能讀取數據。事實上,八達通亦支援RFID技術,當它跟讀卡器距離逾一尺,實際上亦難以讀取卡內資料。

智慧燈柱乃智慧城市的發展基礎,現時不少國家已設置有關設備,若本港仍斟酌是否採用鏡頭,抑或只作照明之用,相信本港的智慧城市發展,勢將停滯不前。

智慧燈柱收集城市數據,但外界關注其功能會對公眾私隱構成威脅。(何澤攝)

智慧燈柱收集城市數據,但外界關注其功能會對公眾私隱構成威脅。(何澤攝)

朱:智慧燈柱方面,你認為港府該如何釋疑?有業內人士指出,可參考歐盟《通用數據保障條例》(GDPR)準則,這又是否可行?

黃:我相信當局在智慧燈柱的加密處理上,做法已相當嚴謹。個人認為,事件主要關乎市民對港府的信任問題。業界就有關工作提出建議,例如把智慧燈柱收集的資料上傳至政府網站,以增加透明度,讓市民得悉有關用途。

至於GDPR方面,違反有關條例的最高罰款,相當於2000萬歐羅,或公司年收入的4%,以最高者為準。本港應否引用懲罰,抑或採用教導性準則,這留待港府決定。其實,更重要是從源頭着手,市民要提高意識,留意資料用途。若源頭做不好,縱使以嚴厲罰則懲處科企亦無補於事,一旦出現事故,客戶資料都會流入黑市。

免費WiFi小心保安風險

朱:未來發展智慧城市,私隱上有何潛在風險?「官產學研」各方,可以擔當什麼角色?

黃:物聯網的應用愈趨普及,企業將是最大的受惠者。「工業4.0」計劃推出後,業界將廣泛使用IoT設備,例如機械人、傳感器等,但如何將之連接,發揮更大協同效應?優質的數據分析,為關鍵發展要素。

過去10年科技日益進步,鋪天蓋地的WiFi設備,可能有潛在風險。舉例,市民以免費WiFi瀏覽新聞、查閱地圖位置,問題或不大;若用作登入個人賬戶等,則須審慎考慮,以免黑客藉設立免費WiFi,暗中讀取用戶資料。

各界應就IoT問題對症下藥,切實關注私隱及保安問題。政府方面,亦應教育市民的私隱意識,讓他們自覺保護自己。

註:以上嘉賓訪問均屬個人意見,與本報立場無關。

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們