芋傳媒 TaroNews - 台灣觀點.芋見真相

網路攝影機不設防 資安漏洞隱私被看光

圖片來源:中央社

許多人會滑手機連結網路攝影機監看居家環境,也聽過國外有攝影監視器被駭,卻不知網路看得到台灣將近 500 支監視鏡頭中的影像,專家揭露,市售機型多不設防,隱私隨時會被偷窺。

目前托育中心或安養機構以及有老人、小孩、寵物的家庭,為了安全監控或居家保全,愈來愈多安裝網路攝影機(IP Camera),只要用手機滑一滑,就能從遠端隨時查看被照顧者和毛小孩的一舉一動,十分方便,卻未意識到門戶洞開,沒發現不等於沒有駭入。

台灣資通產業標準協會(TAICS)國際事務處處長顏嘉邦說,可以連線下載食譜的冰箱、可上傳照片的相機、智慧型電視機等,都可能遭到駭客窺探,網路攝影機也是如此。

經濟部支持成立的 TAICS 分析,物聯網攝影機遭駭風險一直存在,其機型規格大致可分為工業控制系統、一般市售產品兩類。

相關業者奇偶科技軟體開發處嵌入系統一部經理林重光日前實測,只要上網進入https://ipvm.com/或是https://www.insecam.org,就可看各國被駭網路攝影機的拍攝影像,很可能是初期產品沒有密碼,或是預設密碼沒有改,類似手機出廠密碼 0000 ,形同虛設。

資策會資安科技研究所組長高傳凱、(TAICS)業務推展處副處長黃雅琤都提到,印尼雅加達市街景被公開上網,廣為流傳,就是網路攝影機監視器被駭入的知名案例。

黃雅琤還說,曾經與雅加達智慧城市推動單位交流資安標準時,當場開啟雅加達市街景及私領域室內空間遭到駭入的畫面,讓當地官員相當震驚。

記者在上述第二個網路攝影機被駭外流畫面的網站上,查看受駭的網路攝影機監視器數量,結果在美國有 4800 多支、日本超過 2000 支、歐洲多國各有數百支,鏡頭攝到之處,有不少是直播影像。

那麼台灣是否也被駭入?記者從這個網站看到,台灣雖然面積不大,卻也有將近 500 支監視器攝影機受到駭客青睞,鏡頭中的畫面有街景等公共場所,也有住宅私領域,甚至有室內疑似女性房間的場景。

而且,光是台北就有 200 多支監視攝影機被駭,比紐約的百餘支還多;至於媒體曾數度報導使用中國大陸製監視器的台中市,也有 30 支遭駭,台南市則有 12 支網路攝影機被駭入。

這些網路攝影機大多數屬於系統業者安裝的「工業控制系統」。TAICS 跟業界人士都說,消費者雖然也會入鏡工業控制系統的攝影機中,但更要當心居家使用的一般款式是否安全,國外早有不少媽媽在家哺乳影像被公開。由於個體戶、居家安全監控產品價位偏低,一般產品還難以全面承擔資安研發成本,風險更大。

早在 2015 年就有個女子向媒體投訴,花新台幣 1800 多元買來的網路攝影機,在她只穿內衣褲要洗澡前會發出怪聲音,鏡頭居然還會跟著她轉動,她查看攝影機連結的手機軟體,發現登入人數躍升為 2 人,證實自己被偷看了。

這位女子聯絡團購網路攝影機的 14 位買家,結果有 3 人被駭入,還有人聽到攝影機附帶的麥克風傳來陌生他人聲音說哈囉(Hello)。

根據行政院消保處統計,今年消保官接獲申訴的監視器消費糾紛雖有 73 件,其中卻只有 1 件是網路攝影機遭駭,而且還是近幾年來唯一的 1 件。

這個民眾申訴內容提到,今年 1 月初中午進到家中,赫然發現監視器影像連進別人家中,懷疑自家也被監視。民眾將畫面拷貝給業者,業者卻不積極處理;所以希望消保官協助退貨,並就侵害個資、隱私權進行刑責、民事賠償處理,有疑慮的產品也應全數下架。

記者另隨機採訪 2 位使用者,其中盧小姐稱,使用國產品牌約 3000 多元;邱小姐則使用中國廠牌,只要 700 、 800 元。 2 人都自認資安無虞,也沒聽說朋友使用這類產品有遭駭入。邱小姐並說,老家還有用別人贈送的其他品牌產品,幾年下來,也沒發現被駭。

申訴案件如此之少,資安防護力是個問號。網路攝影機業者奇偶科技、陞泰科技不約而同指出,沒發現異樣,並不表示沒有被駭入,市售一般款式不能說全部,但 8 、 9 成以上都沒有足夠的資安防護,只有簡單的密碼把關。

黃雅琤比喻,資安防護就像是門鎖,若只是喇叭鎖,容易被小偷打開,具備足夠資安防護、使得取得驗證的產品,就像是高品質四段鎖般難開啟,才是合格的資安防火牆。

綜合 TAICS、資策會專家和業者的看法,做個理智的消費者,在選購網路攝影機監視器時,不只要比價,還需要考慮到資安防護,不然說不定會有一天,人在家中坐,門窗關好好,清涼畫面卻在網路流傳。

(新聞資料來源 : 中央社)

邀請您加入「芋傳媒」的粉絲專頁
邀請您加入「芋生活」的粉絲專頁
我知道了
評論
Loading...