路由器示意圖。(圖:Unsplash/Stephen Phillips)
到了2027年,家用路由器必須具備更強的安全措施,例如安全通信、敏感數據的安全存儲,以及穩健的身份驗證機制,以更有效地保護用戶的數據與隱私。政府也在探討提高網絡攝像頭的安全標準。
數碼發展及新聞部兼衛生部高級政務部長陳傑豪前天(2日)在國會撥款委員會辯論數碼發展及新聞部開支預算時宣布,將分階段提升全國網絡安全基準,包括提高家用路由器的強制性網絡安全標籤等級,從目前的一級調高到二級。
目前,本地出售的所有家用路由器必須具備採用獨特默認密碼、建立漏洞管理流程,以及保持軟體及時更新等第一等級要求。
這些措施有助於解決基礎性漏洞,但仍不足以應對利用數據加密、身份驗證機制及安全存儲弱點的更複雜攻擊。
網絡安全局正同資訊通信媒體發展局合作,提高家用路由器的強制性網絡安全標籤等級,更好地保護用戶的數據和隱私,降低設備遭到惡意網絡行為者入侵的風險。
當局正在更新家用路由器的要求,預計在最遲2027年底生效。
陳傑豪指出,除了路由器,網絡攝像頭(IP cameras)也是可能遭入侵的對象,不法之徒可能通過網絡攝像頭進行偷窺,再將相關畫面放上色情網站或用來勒索受害者。
因此,網絡安全局也在探討,要求網絡攝像頭(IP cameras)跟家用路由器一樣,必須符合強制性的網絡安全二級標準。
網絡安全局會繼續留意並檢討是否有更多電子產品應該提高網絡安全標準。
