數碼顯示屏潛藏安全風險 HKCERT警示加強防範措施以免受攻擊

數字顯示屏能夠展示短片動畫並容易更新相關信息，保持內容的新鮮感和吸引力，因此成為許多企業發佈公共訊息及品牌宣傳的選擇。然而，香港網絡安全事故協調中心（HKCERT）指出，這些裝置背後的潛在網絡安全風險正在增加，許多受訪機構未意識到這些風險。一旦系統被植入惡意程式，不僅可能導致系統故障，還有機會出現不當顯示，影響公司聲譽。

生產力局數碼轉型部總經理兼HKCERT發言人陳仲文出席「香港網絡安全展望2025」暨「物聯網數碼顯示屏保安研究報告」傳媒簡介會時表示，目前數碼顯示屏的應用愈加廣泛，不僅在商場、車站和電梯中用於公布資訊，不少企業也用作播放數碼廣告、展示電子菜單和進行客戶互動。

HKCERT此前以電話訪問624家企業，涵蓋零售、旅遊、資訊與通訊技術、公關、金融服務、專業服務、非牟利機構和學校等行業，以了解這些機構對數碼顯示屏及物聯網的網絡安全認識。結果發現，39%的受訪機構未對顯示屏進行網絡安全風險評估。

陳仲文表示，雖然香港尚未發生大規模攻擊事件，但公眾和企業應提高警惕，採取措施提升安全意識和防範能力，以防患未然。

為辨識常見數碼顯示屏的潛在風險並提供保安建議，HKCERT去年研究了八種不同品牌的數碼顯示屏，共發現20個漏洞，其中10個被列為高風險級別。研究還演示了五大情境，例如BadUSB攻擊、紅外線遙控攻擊、假冒伺服器攻擊、不安全的密碼雜湊，以及遠端控制服務被啟用。

陳仲文建議數碼顯示屏供應商採取七項措施保障網絡安全，包括停用不必要的軟件及服務、更新程式碼、使用高強度密碼、加密協定、啟用防火牆、防止USB自動運行以及限制實體操作介面等。至於使用者，也應定期更新系統與軟件、停用不必要的操作介面、定期備份數據，以及實施審核程序等以維護內容完整性。