網路攝影機不設防 資安漏洞隱私被看光
網路攝影機資安消保專題1(中央社記者楊淑閔台北18日電)許多人會滑手機連結網路攝影機監看居家環境,也聽過國外有攝影監視器被駭,卻不知網路看得到台灣將近500支監視鏡頭中的影像,專家揭露,市售機型多不設防,隱私隨時會被偷窺。
目前托育中心或安養機構以及有老人、小孩、寵物的家庭,為了安全監控或居家保全,愈來愈多安裝網路攝影機(IP Camera),只要用手機滑一滑,就能從遠端隨時查看被照顧者和毛小孩的一舉一動,十分方便,卻未意識到門戶洞開,沒發現不等於沒有駭入。
台灣資通產業標準協會(TAICS)國際事務處處長顏嘉邦說,可以連線下載食譜的冰箱、可上傳照片的相機、智慧型電視機等,都可能遭到駭客窺探,網路攝影機也是如此。
經濟部支持成立的TAICS分析,物聯網攝影機遭駭風險一直存在,其機型規格大致可分為工業控制系統、一般市售產品兩類。
相關業者奇偶科技軟體開發處嵌入系統一部經理林重光日前實測,只要上網進入https://ipvm.com/或是https://www.insecam.org,就可看各國被駭網路攝影機的拍攝影像,很可能是初期產品沒有密碼,或是預設密碼沒有改,類似手機出廠密碼0000,形同虛設。
資策會資安科技研究所組長高傳凱、(TAICS)業務推展處副處長黃雅琤都提到,印尼雅加達市街景被公開上網,廣為流傳,就是網路攝影機監視器被駭入的知名案例。
黃雅琤還說,曾經與雅加達智慧城市推動單位交流資安標準時,當場開啟雅加達市街景及私領域室內空間遭到駭入的畫面,讓當地官員相當震驚。
中央社記者在上述第二個網路攝影機被駭外流畫面的網站上,查看受駭的網路攝影機監視器數量,結果在美國有4800多支、日本超過2000支、歐洲多國各有數百支,鏡頭攝到之處,有不少是直播影像。
那麼台灣是否也被駭入?中央社記者從這個網站看到,台灣雖然面積不大,卻也有將近500支監視器攝影機受到駭客青睞,鏡頭中的畫面有街景等公共場所,也有住宅私領域,甚至有室內疑似女性房間的場景。
而且,光是台北就有200多支監視攝影機被駭,比紐約的百餘支還多;至於媒體曾數度報導使用中國大陸製監視器的台中市,也有30支遭駭,台南市則有12支網路攝影機被駭入。
這些網路攝影機大多數屬於系統業者安裝的「工業控制系統」。TAICS跟業界人士都說,消費者雖然也會入鏡工業控制系統的攝影機中,但更要當心居家使用的一般款式是否安全,國外早有不少媽媽在家哺乳影像被公開。由於個體戶、居家安全監控產品價位偏低,一般產品還難以全面承擔資安研發成本,風險更大。
早在2015年就有個女子向媒體投訴,花新台幣1800多元買來的網路攝影機,在她只穿內衣褲要洗澡前會發出怪聲音,鏡頭居然還會跟著她轉動,她查看攝影機連結的手機軟體,發現登入人數躍升為2人,證實自己被偷看了。
這位女子聯絡團購網路攝影機的14位買家,結果有3人被駭入,還有人聽到攝影機附帶的麥克風傳來陌生他人聲音說哈囉(Hello)。
根據行政院消保處統計,今年消保官接獲申訴的監視器消費糾紛雖有73件,其中卻只有1件是網路攝影機遭駭,而且還是近幾年來唯一的1件。
這個民眾申訴內容提到,今年1月初中午進到家中,赫然發現監視器影像連進別人家中,懷疑自家也被監視。民眾將畫面拷貝給業者,業者卻不積極處理;所以希望消保官協助退貨,並就侵害個資、隱私權進行刑責、民事賠償處理,有疑慮的產品也應全數下架。
記者另隨機採訪2位使用者,其中盧小姐稱,使用國產品牌約3000多元;邱小姐則使用中國大陸廠牌,只要700、800元。兩人都自認資安無虞,也沒聽說朋友使用這類產品有遭駭入。邱小姐並說,老家還有用別人贈送的其他品牌產品,幾年下來,也沒發現被駭。
申訴案件如此之少,資安防護力是個問號。網路攝影機業者奇偶科技、陞泰科技不約而同指出,沒發現異樣,並不表示沒有被駭入,市售一般款式不能說全部,但8、9成以上都沒有足夠的資安防護,只有簡單的密碼把關。
黃雅琤比喻,資安防護就像是門鎖,若只是喇叭鎖,容易被小偷打開,具備足夠資安防護、使得取得驗證的產品,就像是高品質四段鎖般難開啟,才是合格的資安防火牆。
綜合TAICS、資策會專家和業者的看法,做個理智的消費者,在選購網路攝影機監視器時,不只要比價,還需要考慮到資安防護,不然說不定會有一天,人在家中坐,門窗關好好,清涼畫面卻在網路流傳。(編輯:陳清芳)1080918
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。