【測驗】消委會:9成家用監控鏡頭不合格 私隱易外洩 8個小貼士教你點保障 使用公共WI-FI好危險?
不少父母為保障孩子的家居安全,都會安裝家用監控鏡頭,無時無刻觀察子女的動向,在他們遇到危險時也能第一時間察覺。而且年幼的嬰兒不懂得表達自己,不時造成意外,例如BB在睡覺時有機會吐奶或改變睡姿,導致媽媽要長期保持高度警覺,非常吃力。如果有了家用監控鏡頭,變相也是減輕家長的負擔,但要注意選擇符合安全標準的鏡頭,否則資料沒經加密,個人私隱分分鐘遭駭客入侵。
Photo from MamiDaily
監控鏡頭小知識
隨「智能家居」近年愈趨普及,家用監控鏡頭被視為保障家居安全的重要裝置。監控鏡頭透過連接網絡得以運作,使用家可隨時隨地透過智能裝置觀看實時情況,並且能夠將攝錄影像儲存。不少新手爸媽或有僱用外傭的家庭,均會利用家用監控鏡頭,觀察家庭的起居活動,確保一切安全。
Photo from 翻攝自557期消委會《選擇》
9成測驗樣本不合格
監控鏡頭作為物聯網技術的產物,其網絡安全尤為重要,否則影像及個人敏感資料便有可能外洩,構成私隱甚至其他安全風險。是次消委會測試了10款家居監控鏡頭樣本的網絡安全,全部樣本均提供雙向語音對話、移動偵測、夜視、Amazon Alexa 及Google Assistant語音控制等功能,售價介乎$269至$1,888不等,惟當中9成並不符歐洲網絡安全標準。
Photo from 翻攝自557期消委會《選擇》
傳送資料時未經加密
監控鏡頭的應用程式會直接將鏡頭拍攝所得的實時影像,串流至流動裝置,方便用戶透過應用程式實時監察情況。但有5款測試鏡頭在傳送影像或資料時未經加密,意味傳送途中有機會受到駭客攻擊,能輕易窺探影片內容。同時,「超文本傳輸安全協定」(HTTPS)的安全性較低,家長可簡單理解HTTPS為獲取資料的密碼,亦較容易遭駭客試圖入侵。調查發現,有3款樣本在進行實時動態影像串流時,駭客可透過自動化工具和程式展開「暴力攻擊」,透過反覆試驗所有可能的密碼組合,試圖成功破解。但如果密碼愈長且愈複雜,所需的破解時間便會愈長,愈能防止駭客入侵。
Photo from 翻攝自557期消委會《選擇》
對話金鑰安全性低
另外,用戶每次登入連接鏡頭時,需使用對話金鑰,將傳送的資料和數據加密及解密。而對話金鑰會在中斷連接後失效,相當於臨時密碼;當用戶再次登入時,會產生一個新的對話金鑰。不過,測試結果發現,其中3款樣本在重新登入連接鏡頭時,用於上一次連接的對話金鑰仍然有效,假如駭客成功偷取舊的對話金鑰,即可連接鏡頭,偷窺室內影像。
Photo from 翻攝自557期消委會《選擇》
敏感資料有外洩風險
由於家用監控鏡頭需配合應用程式使用,所以倘若應用程式儲存資料安全度不足,敏感資料亦有外洩風險。所有樣本(10款)在應用程式內儲存資料時,安全性均不足夠,沒有使用加密技術保護用戶私隱,包括電郵地址、帳戶名稱或密碼等敏感資料,甚至要相隔一段時間後才會移除,令駭客有機可乘。
Photo from 翻攝自557期消委會《選擇》
8項安全小貼士
雖然「智能家居」有助促進人們的生活素質,但消委會提醒消費者需謹慎選購,以免安全陷入危機,得不償失,並列舉了8項使用家居監控鏡頭時的小貼士,讓大家用得開心又放心!
- 不應購買沒有品牌或來歷不明的產品,不但品質沒有保證,網絡安全亦未必完善;
- 建立帳戶時密碼應有足夠強度,例如長度不應少於8位,並混合大小楷字母、數字及特殊符號來提高密碼強度,以及定期更改,防止被輕易破解。
- 若監控鏡頭由專人上門安裝及設置,切記在安裝後立即更改密碼;
- 建議在有需要進行監控時才開啟應用程式及啟動鏡頭,完成後建議把應用程式及鏡頭關掉。
- 應使用個人智能裝置登入鏡頭觀看畫面,應避免使用公共無線網絡Wi-Fi進行監控,以免帳戶資料被記錄及盜取;-
- 應善用防火牆、網絡監察及活動紀錄等功能,經常查看紀錄以偵測可疑活動。
- 應不時檢查及更新韌體(firmware),以保持產品良好運作及修補安全漏洞;
- 假如懷疑鏡頭內部系統曾被入侵或植入程式,建議修復一次官方韌體及將產品還原至出廠狀態,並可在重新安裝時建立全新帳戶及設定新密碼。
延伸閱讀:
延伸閱讀:
Text:Mami Editorial
資料來源:557期消委會《選擇》月刊