防駭保隱私 消保處等籲避用白牌網路攝影機
(中央社記者楊淑閔台北15日電)315世界消費日,行政院消保處等單位今天提醒,使用網路攝影機等物聯網智慧科技產品,修改、強化密碼等是防駭保隱私必備要訣;呼籲不要買白牌產品,因為改了密碼仍可能被駭。
行政院消費者保護處今天召開「物聯網不設防 實境秀全看光」記者會,經濟部工業局、行政院資通安全處、財團法人資訊工業策進會等都與會。
會中公布數件海內外消費者家中、辦公室都可能因為使用結合物聯網的智慧科技產品不當,而被駭客駭入物聯網監看隱私的實例,甚至母親為嬰兒哺乳都外洩。
行政院資通安全處副處長徐嘉臨、行政院消保處長劉清芳等一再提醒消費者,使用這些商品,一定要改掉預設密碼、隨時更新,這是最基本的自保機制。
資策會資安科技研究所組長高傳凱並說,密碼要強化複雜度,8個字元以上、含英文字大小寫、特殊符號為佳,若不容易記,可以想出一句話設定;其次,使用產品時影像傳輸要走https、關閉隨抽即用的通訊協定(UPnP),以及不要購買市面上同機型、不同廠牌的白牌產品。
不過,科技產品不斷更新,相對於傳產產品,法律規範強度上不足以同步跟上。高傳凱就以國內真實案例說明,有人改了預設密碼,還是被駭、監看隱私。
他在簡報中指出,2015年就有一名台灣消費者,為了能出門後仍能透過手機隨時看到寵物在家情況,買了網路攝影機(IP Camera),也修改了預設密碼,但是某天她被嚇到了,因為在家發現攝影機鏡頭竟然跟著她走動而轉向,才發現被駭入,已被人監看生活隱私。
他進一步說明,網路攝影機這類產品,表面上一層通訊方式,底下也一層,表面那層的資安確保技術一般廠商都知道,差別在於白牌廠商沒有掌控底下那層的資安確保技術,才會發生改了預設密碼,還是被駭入的情況。
他告訴中央社記者,市面上若是白牌的網路攝影機,建議消費者避免購買,因為這類廠商居多只是透過產業的模組化等生產流程,購入後掛上牌子、外殼銷售。
記者追問,若要購買能確保兩道資安能力的廠牌商品如何辨別。消保處說,相關認證實驗室去年已誕生,消費者可以上台灣資通產業標準協會(TAICS)官網查詢「認驗證區」,再進入其下「物聯網資安—有線網路攝影機」的「通過產品名錄」,就可以查到取得「物聯網資安標章」的業者及品牌、產品型號。
消保處說,以上認證標章還沒規定要貼在產品或包裝上,而是在證書上,消費者上網查詢,才能確認產品是否在通過認驗證的名錄上。(編輯:管中維)1080315
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。