問:最近美國有藥廠自願回收心臟起搏器,而回收的原因竟然與黑客有關,究竟心臟起搏器如何與黑客拉上關係?
李建軍:新一代的心臟起搏器,當中不少都用到無線技術,方便與電腦甚至智能手機連接,以便醫生監察病人的心臟狀況,以及心臟起搏器的運作情況。這本來是一件好事,亦是對使用者安全提供保障。但有黑客研究心臟起搏器軟件的保安漏洞,如果黑客可以控制心臟起搏器的系統,就可以真的透過黑客技術來殺人,或者用作要脅個別人士。因此,藥廠就向美國藥劑及食物管理局申請自願回收相關的起搏器,作出軟件升級,以免真有黑客成功入侵儀器引發悲劇。
問:其實現時愈來愈多日常所用的醫療產品,都具有透過藍芽與智能手機連接的功能,包括電牙刷、血壓計,甚至血糖計都有這類功能。對於大部分聽眾而言,有甚麼需要留意?是否在中國特殊的網絡環境下,不應該使用這類與智能手機連接的器材,以策安全?
李建軍:除了心臟起搏器外,大部分透過藍芽技術與智能手機連接的醫療器材,包括電牙刷以及血壓計,都可以放心使用,不會構成生命危險,因為這些器材大部分都不會涉及與維持生命有關的功能,甚至不會在人體內部使用,只要手機並沒做「越獄」或root,不會讓黑客入侵手機偷資料,那就已經相當安全,並不會有甚麼大問題。
但如果使用的心臟起搏器,或胰島素注射及監測系統,是透過藍芽或其他技術與電腦和智能手機連接的話,你的電腦和智能手機的保安就必須特別小心,因為你不知道心臟起搏器或醫療設備,可能軟件有保安漏洞而被黑客看中。特別是一些受聘於當局的黑客,如果你對電腦保安有疑問的話,我個人勸你在中國這種環境下,不要使用這類設備,因為有可能造成危險。
問:雖然Mac和iOS設備被指甚少受到黑客攻擊,但如果要設立防火牆,過濾及攔截部分可疑的通訊,可以如何去做?作業系統有支援,還是必須要另外安裝防火牆程式,用作攔截一些有問題的通訊?
李建軍:iOS設備作業系統不具備防火牆功能,因此,需要另外購買或安裝防火牆軟件。但由於不適當的防火牆設定,可能會影響WhatsApp等即時通訊軟件運作,因此如果懷疑有一些可以通訊、可以安裝一些監察即時通訊狀況的軟件,並留意一些古怪的主機,將資料向蘋果方面舉報。如果手機無「越獄」,那些古怪通訊應與有問題的應用程式有關。
如果用Mac機的話,作業系統內置防火牆功能,這次翻牆問答,我們準備了視頻,示範如何在Mac開啟和使用防火牆功能,歡迎各位聽眾瀏覽本台網站,收看有關視頻。作業系統的內置防火牆功能,已經可以應付大部分聽眾的網絡保安需要。
如果有Linux或FreeBSD使用經驗的用戶,可以使用終端機,再打入PF的指令,PF是FreeBSD的防火牆軟件,亦是現時Mac OS X防火牆的基礎,如果本身已經熟習FreeBSD的指令,是可以將Mac OS X的防火牆作出十分仔細的設定,能力與大部分Linux以至UNIX主機幾乎是一樣的。而Mac在系統偏好設定提供的防火牆功能,主要是應付一般用戶的需要。
0:00 / 0:00