感恩節同聖誕臨近,又係傳統購物消費旺季,相信不少人都已經準備好彈藥,準備購入各種 IoT 和數碼玩意吧?不過你選購的時候,又有沒有留意這些數碼產品的私隱程度?其實現在的數碼產品都能上網,甚至有收音咪和鏡頭,這些產品的私隱程度對你有直接影響,已不再是「小玩意」那麼簡單,所以三個互聯網和消費者組織: Mozilla 、 Consumers International 和 Internet Society 就一同制訂一套「解決物聯網安全的最低標準( Minimum Standards for Tackling IoT Security )」,並且按這準則,評測了 70 款 IoT 產品和數碼玩意的安全程度,並推出了「私隱不包含購物者指南( privacy not included Buyer’s Guide )」,讓大家在爆買前多個參考。
「解決物聯網安全的最低標準」包括 5 項要求:
- 加密通信:防止被人竊聽或更改資料;
- 保安更新:生產商需在一段時間內為產品提供預設自動更新;
- 強密碼:如果產品需要遙距認證的話,需要要求用戶使用一定強度的密碼。如果有非唯一的預設密碼,必須於重置時重新設定;
- 漏洞管理:廠商需提供漏洞管理系統,並提供報告漏洞的聯絡點;
- 落實私隱政策:產品的私隱政策必須易於取閱和理解
「私隱不包含購物者指南」會以 5 項準則來評分,包括:
- 能否透過鏡頭、麥克風和地理追踪來監視用戶,與這些裝置連動的手機程式都會被考慮;
- 會收集用戶哪些資料;
- 用戶能否控制,如要求刪除個人資料,或具備家長管控功能;
- 有沒有定期更新和支援窗口;
- 在最壞的狀況下會面對甚麼風險
在玩具和遊戲範疇,各款遊戲機包括 NINTENDO Switch 、 PlayStation 4 和 Xbox One 都能取得「最低限度保安標準」,但是多款智能機械人如 Sphero BB-8 機械人以至 Parker Teddy Bear 和所有無人機就未能達標。而在智能家居裝置方面,香港沒有正式發售的 Google Home 、 Amazon Echo 系列和 Apple Homepod 都達標,但有正式發售的飛利浦 Hue 智能燈光套裝和 Anova Precision Cooker 慢煮棒就未能達標。
以下是部分香港人感興趣產品的成績:
| 玩具及遊戲 | |
|---|---|
| NINTENDO Switch |  |
| PlayStation 4 | |
| Xbox One | |
| Sphero BB-8 機械人 |  |
| Sphero Mini | |
| 所有無人機 | |
| 智能家居 | |
| Google Home | |
| Amazon Echo & Dot | |
| Apple Homepod | |
| 飛利浦 Hue 智能燈光套裝 | |
| Anova Precision Cooker 慢煮棒 | |
| 健康與運動 | |
| Garmin Vivosport | |
| Fitbit Versa Watch | |
| Samsung Gear Sport | |
| Withings Body Scale 電子磅 | |
| 娛樂 | |
| Google Chromecast | |
| Apple TV | |
| Amazon Kindle | |
| Apple iPad | |
| Apple Airpods | |
| Jabra Elite 65t Earbuds | |
「私隱不包含購物者指南」網站:按此