你知道家中的智慧玩具、家居助理等物聯網產品，都可能洩漏個資嗎？

德國知名兒童智能手錶品牌ENOX，即被爆出APP和智能手錶的傳輸未加密，駭客可以因此直接控制任一智能手錶，甚至能隨意與佩戴手錶的兒童進行溝通。

互聯網玩具以及物聯網(IoT)產品，洩漏使用者資料的事件也層出不窮歐盟特別通過「通用資料保護法案」，並於2018年正式上路無論廠商是否在歐盟境內，其產品或服務在歐盟銷售，只要產品涉及洩密疑慮，就可能面臨罰款，甚至全面禁售！

然而，不僅製造商須妥善保護客戶個資，消費者購買智能產品也要留意以下六點，以保護自己降低風險：

1. 拒絕來路不明產品，購買有口碑產品

2. 慎重查看產品的資訊安全聲明

3. 變更原廠設定密碼

4. 密碼組成不能太簡單或容易猜測

5. 要使用時再開機

6. 定期檢查更新，並確認有無不明使用者登入

產品存在洩密隱患就必須退市！呼籲物聯網相關設備製造商，洽詢德國萊因「資訊安全與通訊科技服務」，進行測試和驗證服務，取得合規證明，以示製造商能妥善保護客戶的個人資訊，並對客戶資料做透明化的處理，有助於企業將產品順利上市，並避免因資訊漏洞導致消費者權益損失並重創企業形象與獲益。

歐洲電信標準委員會（ETSI）作為被歐洲標準化協會（CEN）和歐洲郵電主管部門會議（CEPT）認可的電信標準協會，其制定的推薦性標準常被歐盟作為歐洲法規的技術基礎而採用並強制執行。如標準原文所說：越來越多的物聯網產品和物聯網業務涉及到了個人資料的處理和儲存，該標準能夠説明確保物聯網產品符合GDPR 規範。

該標準針對的消費類物聯網產品，包括但不限於：

· 聯網智慧玩具和嬰兒監護器

· 聯網安防產品（煙霧報警器、門鎖等）

· 智慧攝像頭、智慧電視、智慧音箱

· 可穿戴健康追蹤儀

· 聯網家庭自動化設備和報警設備

· 聯網智慧家電（智慧冰箱、洗衣機等）

· 智能家居助理

同時，該標準把商用物聯網設備也納入了評估範圍，如組織和企業安裝的安防設施、智慧型機器人、智慧顯示等。該標準為物聯網行業的各個參與者都提供了足夠的技術指引，也使更多物聯網用戶受益。（生產設備、工業設備、醫療設備不在該標準的要求範圍內。）德國萊因還能夠為ETSI TS 103645頒發萊因專有Test Mark，證明相應產品在資料安全方面達到了ETSI的要求。

德國萊因除了能夠針對IoT物聯網設備進行「資訊安全與通訊科技服務測試和驗證」，亦提供「產品無線性能與電磁干擾等技術評估測試」，助力品牌與製造商產品符合歐盟等各國規定，順利出口，銷售無憂。

希望對IoT物聯網產品性能以及資安保護測試與驗證流程更進一步了解嗎？歡迎 >>點擊此處<< 與我們聯繫！

刊登日期：2019年7月31日