聖誕購物前睇真啲 三機構評測 IoT 玩意最低私隱標準

聖誕購物前睇真啲 三機構評測 IoT 玩意最低私隱標準

感恩節同聖誕臨近,又係傳統購物消費旺季,相信不少人都已經準備好彈藥,準備購入各種 IoT 和數碼玩意吧?不過你選購的時候,又有沒有留意這些數碼產品的私隱程度?其實現在的數碼產品都能上網,甚至有收音咪和鏡頭,這些產品的私隱程度對你有直接影響,已不再是「小玩意」那麼簡單,所以三個互聯網和消費者組織: Mozilla 、 Consumers International 和 Internet Society 就一同制訂一套「解決物聯網安全的最低標準( Minimum Standards for Tackling IoT Security )」,並且按這準則,評測了 70 款 IoT 產品和數碼玩意的安全程度,並推出了「私隱不包含購物者指南( privacy not included Buyer’s Guide )」,讓大家在爆買前多個參考。

「解決物聯網安全的最低標準」包括 5 項要求:

  1. 加密通信:防止被人竊聽或更改資料;
  2. 保安更新:生產商需在一段時間內為產品提供預設自動更新;
  3. 強密碼:如果產品需要遙距認證的話,需要要求用戶使用一定強度的密碼。如果有非唯一的預設密碼,必須於重置時重新設定;
  4. 漏洞管理:廠商需提供漏洞管理系統,並提供報告漏洞的聯絡點;
  5. 落實私隱政策:產品的私隱政策必須易於取閱和理解

「私隱不包含購物者指南」會以 5 項準則來評分,包括:

  1. 能否透過鏡頭、麥克風和地理追踪來監視用戶,與這些裝置連動的手機程式都會被考慮;
  2. 會收集用戶哪些資料;
  3. 用戶能否控制,如要求刪除個人資料,或具備家長管控功能;
  4. 有沒有定期更新和支援窗口;
  5. 在最壞的狀況下會面對甚麼風險

在玩具和遊戲範疇,各款遊戲機包括 NINTENDO Switch 、 PlayStation 4 和 Xbox One 都能取得「最低限度保安標準」,但是多款智能機械人如 Sphero BB-8 機械人以至 Parker Teddy Bear 和所有無人機就未能達標。而在智能家居裝置方面,香港沒有正式發售的 Google Home 、 Amazon Echo 系列和 Apple Homepod 都達標,但有正式發售的飛利浦 Hue 智能燈光套裝和 Anova Precision Cooker 慢煮棒就未能達標。

以下是部分香港人感興趣產品的成績:

玩具及遊戲
NINTENDO Switch badge
PlayStation 4 badge
Xbox One badge
Sphero BB-8 機械人 cross
Sphero Mini cross
所有無人機 cross
智能家居
Google Home badge
Amazon Echo & Dot badge
Apple Homepod badge
飛利浦 Hue 智能燈光套裝 cross
Anova Precision Cooker 慢煮棒 cross
健康與運動
Garmin Vivosport cross
Fitbit Versa Watch badge
Samsung Gear Sport badge
Withings Body Scale 電子磅 badge
娛樂
Google Chromecast cross
Apple TV badge
Amazon Kindle cross
Apple iPad badge
Apple Airpods cross
Jabra Elite 65t Earbuds cross

「私隱不包含購物者指南」網站:按此