不少中产上班族爱用家居监控镜头(又称网络摄录机,IP Cam),实时监控情况,但当心起居私隐随时全球直播网上任睇!消费者委员会表示,监控镜头入侵情况难以规管,往往涉及跨国跨境罪案,建议市民由源头做起,选购有信誉的品牌,购买新机后务必更改原厂设定密码,提防黑客。保安专家指出,黑客利用IP及端口扫描软件,便可扫描找出有接驳监控镜头的IP地址及端口。/大公报记者张 琪
消委会检视市面12个品牌合共40款家居监控镜头的资料,售价由228元至1550元不等,全部可使用云端帐号或P2P的方式连接,毋须专业知识及修改路由器的设置,部分型号更只需提供QR码方便用户安装。惟使用该方法连接安装,每次使用手机或电脑登入画面,都需先连接厂方的伺服器,可能影响接驳速度,并增加被盗取的风险。
伺服器易被黑客入侵
消委会解释,厂方伺服器若设于欠缺私隐保障的国家或地区,用户储存在伺服器的云端帐号名称及密码,则更容易被盗取。同时,部分黑客会运用逆向工程(reverse engineering),即将产品拆解后破解其保安方法,盗取资料。过去三年,消委会每年接获七至九宗涉及网络摄影机的投诉。
40款检视样本中,33款型号提供较可靠及反应较快的IP地址直接连接。但大部分家居宽频没固定IP,用户须依赖动态域名系统(DDNS)连接,如使用路由器,更要设置端口转发(port forward),如没相关网络知识的用户,可能要聘请专人上门协助安装。而且使用IP地址或DDNS连接的用户,不用依赖厂方提供连接服务,更可选择由第三方提供的应用程式,透过监控镜头,实时观看家中的状况。
消委会提醒用户,切勿使用出厂预设的镜头登入密码,并要设定有足够强度的新密码,例如包含字母、数字甚至符号,密码最好不少于八位,及须定期更改等(详见表)。
87万港人资料疑外泄
香港资讯科技商会荣誉会长方保侨称,黑客利用IP及端口扫描软件,便可扫描找出有接驳监控镜头的IP地址及端口,而不同品牌的监控镜头的出厂预设用户名称及密码,可在互联网上查找获得,故黑客有机可乘,能轻易登入镜头观看有关画面。
另外,有调查发现,71%受访香港企业表示,于2015年曾发生网络安全事故。根据《个人资料私隐专员公署》显示,在2015年共收到98次机构外泄个人资料事故的通报,涉及超过87万名香港人的个人资料,较对上一年增加近18倍。
本文转自d1net(转载)