副政府資訊科技總監林偉喬先生, JP, 於「共建安全網絡 2017 - 智慧家居 安全生活研討會」之致辭全文

各位講者、各位來賓：

大家好！我很高興出席今天由政府資訊科技總監辦公室、香港警務處及香港電腦保安事故協調中心合辦的共建安全網絡2017 - 「智慧家居 安全生活」研討會。

過去我們只是利用電腦、平板電腦或智能手機來連接互聯網，但隨着物聯網（Internet of Things）愈趨普及，現時差不多所有想像得到的電子裝置也可以接駁至家居網絡甚至互聯網。當智能電視、雪櫃、冷氣機、電燈、窗簾、咖啡機和電飯煲也可以連接網絡，大家便可以利用這些智能裝置享受智慧家居生活，並通過互聯網家居系統的網絡攝影機鏡頭，隨時查看家中的狀況。智能家居系統為我們的生活帶來許多便利，讓我們的生活更加舒適，不過，即使最先進的智能家居系統也存在很多隱患，你可能身處其中而並不知曉。這些安全方面的隱患實在值得我們關注。

舉例來說，在2016年10月，美國東岸出現了大規模的互聯網斷線事件，不少在東岸設立的大型網站都出現不能連線的情況，經調查後，發現有關攻擊雖然只是針對單一公司，但卻牽連甚廣。受影響的網站包括Twitter、Airbnb、Spotify等，攻擊由惡意程式Mirai控制，入侵的主要是連接互聯網的物聯網裝置，例如智能家居系統、家居路由器和網絡攝影機等，被入侵的裝置超過100萬台，組成了一個龐大的殭屍網絡發動分散式阻斷服務攻擊（DDoS）。今年2月，美國一所大學發覺學校網絡受到DDoS攻擊，影響校園網絡。校方追尋攻擊來源時，發現這些攻擊竟然來自校內約5 000台連接網絡的路燈及自動販賣機。這些裝置由於未有採用嚴謹的密碼或根本沒有更改預設的密碼，因而遭入侵並植入惡意程式，結果這些受感染的裝置成為殭屍網絡的一部分，被攻擊者完全操控。

根據一間資訊保安公司的調查，全球包括香港約有20%用家沒有為他們連接互聯網的家居智能裝置採取任何保安措施。這些家居智能裝置如沒有足夠的保安措施，很容易會被黑客入侵，更有機會被利用作其他非法用途或被勒索金錢。因此，我們不應忽視身邊智能裝置的保安，並應採取適當的保安措施，例如更改預設的密碼、保持系統和軟件更新，以及關掉不必要的功能和服務等。

除此之外，大家亦應提高網絡安全的意識，並掌握最新的資訊，以免成為網絡攻擊的受害者。政府資訊科技總監辦公室一直與業界和專業團體緊密合作，舉辦「共建安全網絡」推廣活動，每年以最新資訊保安趨勢作為活動主題，而今年的主題為「智慧家居 安全生活」，目的是加強大眾對家居智能裝置保安的關注。我們除了通過「資訊安全網」與各界分享資訊保安方面的最新資訊外，還通過今天的研討會、電台節目、比賽及學校講座，推廣網絡安全及相關良好作業模式。

今天的研討會內容相當豐富及實用，各位講者會分別介紹本地科技罪案的趨勢、分享有關家居智能裝置的防護措施、講解車輛信息系統的安全、穿戴裝置的保安須知，以及物聯網保安的挑戰和展望等。我們亦為大家準備了一個文件夾，提供一些保障家居網絡安全的貼士。

今天的研討會也是「2017國際IT匯」的節目之一。我們希望通過國際IT匯，展示香港在推動資訊及通訊科技發展上的堅持和決心，並提升業界在這方面的優勢。大家可以瀏覽國際IT匯的網站(www.itfest.hk)搜尋和參與各項有趣的活動。

我在此感謝各位講者及各參與組織一直以來對資訊保安宣傳活動的支持。最後希望各位在網絡安全方面都有所得着，也祝願研討會圓滿成功。多謝各位。

- 完 -