网路摄影机不设防 资安漏洞隐私被看光

时间:2020-07-30 浏览量:878
网路摄影机资安消保专题1(中央社
目前托育中心或安养机构以及有老人、小孩、宠物的家庭,为了安全监控或居家保全,愈来愈多安装网路摄影机(IP Camera),只要用手机滑一滑,就能从远端随时查看被照顾者和毛小孩的一举一动,十分方便,却未意识到门户洞开,没发现不等于没有骇入。
台湾资通产业标準协会(TAICS)国际事务处处长颜嘉邦说,可以连线下载食谱的冰箱、可上传照片的相机、智慧型电视机等,都可能遭到骇客窥探,网路摄影机也是如此。
经济部支持成立的TAICS分析,物联网摄影机遭骇风险一直存在,其机型规格大致可分为工业控制系统、一般市售产品两类。
相关业者奇偶科技软体开发处嵌入系统一部经理林重光日前实测,只要上网进入https://ipvm.com/或是https://www.insecam.org,就可看各国被骇网路摄影机的拍摄影像,很可能是初期产品没有密码,或是预设密码没有改,类似手机出厂密码0000,形同虚设。
资策会资安科技研究所组长高传凯、(TAICS)业务推展处副处长黄雅琤都提到,印尼雅加达市街景被公开上网,广为流传,就是网路摄影机监视器被骇入的知名案例。
黄雅琤还说,曾经与雅加达智慧城市推动单位交流资安标準时,当场开启雅加达市街景及私领域室内空间遭到骇入的画面,让当地官员相当震惊。
中央社
那幺台湾是否也被骇入?中央社
而且,光是台北就有200多支监视摄影机被骇,比纽约的百余支还多;至于媒体曾数度报导使用中国大陆製监视器的台中市,也有30支遭骇,台南市则有12支网路摄影机被骇入。
这些网路摄影机大多数属于系统业者安装的「工业控制系统」。
TAICS跟业界人士都说,消费者虽然也会入镜工业控制系统的摄影机中,但更要当心居家使用的一般款式是否安全,国外早有不少妈妈在家哺乳影像被公开。
由于个体户、居家安全监控产品价位偏低,一般产品还难以全面承担资安研发成本,风险更大。
早在2015年就有个女子向媒体投诉,花新台币1800多元买来的网路摄影机,在她只穿内衣裤要洗澡前会发出怪声音,镜头居然还会跟着她转动,她查看摄影机连结的手机软体,发现登入人数跃升为2人,证实自己被偷看了。
这位女子联络团购网路摄影机的14位买家,结果有3人被骇入,还有人听到摄影机附带的麦克风传来陌生他人声音说哈啰(Hello)。
根据行政院消保处统计,今年消保官接获申诉的监视器消费纠纷虽有73件,其中却只有1件是网路摄影机遭骇,而且还是近几年来唯一的1件。
这个民众申诉内容提到,今年1月初中午进到家中,赫然发现监视器影像连进别人家中,怀疑自家也被监视。
民众将画面拷贝给业者,业者却不积极处理;所以希望消保官协助退货,并就侵害个资、隐私权进行刑责、民事赔偿处理,有疑虑的产品也应全数下架。

2人都自认资安无虞,也没听说朋友使用这类产品有遭骇入。
邱小姐并说,老家还有用别人赠送的其他品牌产品,几年下来,也没发现被骇。
申诉案件如此之少,资安防护力是个问号。
网路摄影机业者奇偶科技、陞泰科技不约而同指出,没发现异样,并不表示没有被骇入,市售一般款式不能说全部,但8、9成以上都没有足够的资安防护,只有简单的密码把关。
黄雅琤比喻,资安防护就像是门锁,若只是喇叭锁,容易被小偷打开,具备足够资安防护、使得取得验证的产品,就像是高品质四段锁般难开启,才是合格的资安防火墙。
综合TAICS、资策会专家和业者的看法,做个理智的消费者,在选购网路摄影机监视器时,不只要比价,还需要考虑到资安防护,不然说不定会有一天,人在家中坐,门窗关好好,清凉画面却在网路流传。
(编辑:陈清芳)1080918
上一篇: 下一篇: