數碼顯示屏可應用的範圍廣泛,除了安裝在商場、車站和升降機外,透過數碼顯示屏進行顧客互動的數碼廣告和電子餐單等也日趨普及。香港網絡安全事故協調中心(HKCERT)的調查發現,這些裝置背後潛在重大風險,同時受訪機構沒有事先為顯示屏進行網絡安全風險評估。HKCERT 提醒擁有數碼顯示屏的機構,應加強保安以防黑客攻擊。
HKCERT 去年七月至九月期間進行物聯網數碼顯示屏網絡安全意識調查,以電話訪問 624 間企業,涵蓋零售和旅遊、資訊和通訊技術、公共關係、金融服務、專業服務及非牟利機構、學校等不同行業,以了解及分析機構對使用數碼顯示屏及 IoT 的網絡安全意識。調查發現,雖然大多數受訪用戶相當關注數碼顯示屏的安全,仍然有 39% 受訪機構不會事先為顯示屏作網絡安全風險評估。
同時,HKCERT 對八個不同品牌的數碼顯示屏進行研究,共發現 20 個漏洞, 其中 10 個屬高風險級別,急需堵塞漏洞。HKCERT 的研究更指,在常見的物聯網攻擊中,最快只需三秒即能取得顯示屏的控制權。
生產力局數碼轉型部總經理兼 HKCERT 發言人陳仲文工程師表示:「數碼顯示屏數量多、影響力廣,其應用遍布各行各業及生活上不同範疇,一旦遭受網絡攻擊,後果可能是災難性。在攻擊變得恆常和系統化之前,企業有需要提升對數碼顯示屏的安全意識和防範能力。」
HKCERT 提出六點保安建議:
- 系統及軟件保安:停用不需要的軟件及服務,確保程式碼庫更新,使用高強度密碼雜湊,並定期更新系統和軟件。
- 網絡保安:使用加密協定(例如: HTTPS) ,啟用系統防火牆。
- 實體保安:停用 USB 自動運行和自動播放,限制實體操作介面。
- 制定數據保護政策:定期備份數據。
- 安全內容管理:實施審核程序,監控內容完整性。
- 安全帳戶管理:實施高強度密碼及多重認證功能,採取最小權限原則。