熱門:

2023年3月16日

獨眼

家用監控鏡頭樣本九成存隱患

不少人會安裝家用監控鏡頭(IP Cam),方便隨時觀察家中小孩或寵物情況;消委會測試市面上10款家用監控鏡頭【圖】,發現9款都存在不同的網絡安全隱患,僅一款符合歐洲網絡安全標準,該會促生產商改善產品網絡安全,並建議消費者設定有足夠強度的密碼,並不時檢查和更新「韌體」(firmware),免被駭客入侵,竊取相關影片。

僅arlo符歐洲網絡安全標準

消委會委託獨立實驗室測試10款家居監控鏡頭樣本,包括防攻擊能力、資料傳送及應用程式安全性、儲存資料保密性,以及硬件設計,發現5款鏡頭傳送影像或資料時,沒經數據加密,有機會受駭客攻擊;同時全部樣本儲存用戶敏感資料,例如電郵地址、賬戶名稱或密碼等,均沒有使用加密技術保護,安全性不足,或令駭客有機可乘。

另有3款樣本進行實時動態影像串流時,駭客可透過自動化工具和程式,展開「暴力攻擊」破解密碼,當中2品牌「EZVIZ」及「D-Link」的預設密碼,只有6位數字或字母,強度非常低,駭客可輕鬆破解並竊取實時串流的影片。至於「SpotCam」的應用程式未有限制可登入次數,駭客可不斷重複嘗試登入。

是次測試的所有樣本,僅品牌「arlo」推出的家居監控鏡頭「Pro 4」符合歐洲的網絡安全標準,其防攻擊能力、資料傳送安全性、應用程式安全性等都獲滿分,定價1888元。國產品牌「小米」的「智能攝影機2K雲台版」排第二,只售269元,不過其應用程式存取權限過多,裝置內的敏感資料有機會因而外洩。

設立密碼不應少於8個位

城大電子工程系副教授曾劍鋒謂,部分樣本網絡安全問題較大,例如非授權服務器訪問、不安全數據傳輸、不安全數據加密,使消費者的隱私、手機數據均有洩露風險;消委會總幹事黃鳳嫺提醒,用家設立密碼時不應少於8個位,最好混合大小楷英文字母、數字及特殊符號,並建議有需要進行監控時才啟動鏡頭。

訂戶登入

回上

信報簡介 | 服務條款 | 私隱條款 | 免責聲明 | 廣告查詢 | 加入信報 | 聯絡信報

股票及指數資料由財經智珠網有限公司提供。期貨指數資料由天滙財經有限公司提供。外滙及黃金報價由路透社提供。

本網站的內容概不構成任何投資意見,本網站內容亦並非就任何個別投資者的特定投資目標、財務狀況及個別需要而編製。投資者不應只按本網站內容進行投資。在作出任何投資決定前,投資者應考慮產品的特點、其本身的投資目標、可承受的風險程度及其他因素,並適當地尋求獨立的財務及專業意見。本網站及其資訊供應商竭力提供準確而可靠的資料,但並不保證資料絕對無誤,資料如有錯漏而令閣下蒙受損失,本公司概不負責。

You are currently at: www.hkej.com
Skip This Ads