要聞港聞

裝家用監控鏡頭 春光隨時被睇透

消委會測試10款家用監控鏡頭,9款存安全隱患。(黃仲民攝) 消委會測試10款家用監控鏡頭,9款存安全隱患。(黃仲民攝)
消委會測試10款家用監控鏡頭,9款存安全隱患。(黃仲民攝)
影片數據冇加密 黑客彈指破防
消費者委員會測試家用監控鏡頭,發現90%存在網絡安全隱患,沒有加密影像或預設密碼,容易被黑客破解。若在鏡頭前更衣或出浴,片段隨時被黑客竊取上載,春光任人睇!消委會促請生產商加入防禦暴力攻擊的設計及為影片及資料加密數據。
10鏡頭9款含安全隱患
消委會測試10款家用監控鏡頭,售價介乎269至1,888元,發現除了售價最高的鏡頭,其餘均存網絡安全隱患,其中4款樣本imou、TP-Link、EZVIZ及D-Link在傳送實時影像時只採用安全性較低的「即時傳輸協定」(RTP),沒有將影片數據加密,傳送途中有機會受到黑客攻擊,能輕易窺探影片內容。另外,reolink連接用家的Wi-Fi無線網絡時,傳送資料時沒有把敏感資料加密,黑客可以從普通文字檔找到路由器的帳戶資料。
測試又發現,eufy、EZVIZ及D-Link樣本在實時動態影像串流時,黑客可透過自動化工具和程式展開「暴力攻擊」,反覆試驗所有可能的密碼組合破解密碼;當中有兩款的預設密碼只有6位數字或字母,強度非常低,較容易讓黑客破解,繼而竊取影片。
而BotsLab、SpotCam以及reolink在重新登入連接鏡頭時,用於上一次連接的對話金鑰仍然有效,假如黑客偷取舊的對話金鑰,即可連接鏡頭,偷窺室內影像;其中reolink更可於同一手機內的應用程式登出帳戶或登入另一個帳戶後,仍可看到監控鏡頭拍攝所得的實時影像。
香港城市大學電子工程系副教授曾劍鋒說部分家用監控鏡頭樣本的網絡安全問題較大,消費者的私隱、手機數據或會洩露,而鏡頭的產品設計及應用程式均由生產商負責,只能促請生產商參考專業技術組織標準改善。
用戶宜增密碼強度自保
消委會研究及試驗小組副主席雷永昌補充,黑客一般入侵網絡都有難度,廠商也在改進中,而用戶亦有方法保障自己,例如增加密碼複雜性、強度、定期切換密碼。消委會總幹事黃鳳嫺則提醒消費者切勿於洗手間等敏感地方設置鏡頭,在有需要時才開啟應用程式及啟動鏡頭,之後把應用程式及鏡頭關掉。
第一手消息請下載on.cc東網 iPhone/ iPad/ Android/
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500
人人做記者