2023年3月16日
不少人會安裝家用監控鏡頭(IP Cam),方便隨時觀察家中小孩或寵物情況;消委會測試市面上10款家用監控鏡頭【圖】,發現9款都存在不同的網絡安全隱患,僅一款符合歐洲網絡安全標準,該會促生產商改善產品網絡安全,並建議消費者設定有足夠強度的密碼,並不時檢查和更新「韌體」(firmware),免被駭客入侵,竊取相關影片。
僅arlo符歐洲網絡安全標準
消委會委託獨立實驗室測試10款家居監控鏡頭樣本,包括防攻擊能力、資料傳送及應用程式安全性、儲存資料保密性,以及硬件設計,發現5款鏡頭傳送影像或資料時,沒經數據加密,有機會受駭客攻擊;同時全部樣本儲存用戶敏感資料,例如電郵地址、賬戶名稱或密碼等,均沒有使用加密技術保護,安全性不足,或令駭客有機可乘。
另有3款樣本進行實時動態影像串流時,駭客可透過自動化工具和程式,展開「暴力攻擊」破解密碼,當中2品牌「EZVIZ」及「D-Link」的預設密碼,只有6位數字或字母,強度非常低,駭客可輕鬆破解並竊取實時串流的影片。至於「SpotCam」的應用程式未有限制可登入次數,駭客可不斷重複嘗試登入。
是次測試的所有樣本,僅品牌「arlo」推出的家居監控鏡頭「Pro 4」符合歐洲的網絡安全標準,其防攻擊能力、資料傳送安全性、應用程式安全性等都獲滿分,定價1888元。國產品牌「小米」的「智能攝影機2K雲台版」排第二,只售269元,不過其應用程式存取權限過多,裝置內的敏感資料有機會因而外洩。
設立密碼不應少於8個位
城大電子工程系副教授曾劍鋒謂,部分樣本網絡安全問題較大,例如非授權服務器訪問、不安全數據傳輸、不安全數據加密,使消費者的隱私、手機數據均有洩露風險;消委會總幹事黃鳳嫺提醒,用家設立密碼時不應少於8個位,最好混合大小楷英文字母、數字及特殊符號,並建議有需要進行監控時才啟動鏡頭。
訂戶登入