粉絲團
香港消費者委員會調查香港市售10款家用監控鏡頭,發現有9款具有資安疑慮,僅有1款通過歐洲的網路安全標準。示意圖。(資料照)
〔即時新聞/綜合報導〕為保障住家安全,安裝監控鏡頭,若選錯品牌,屆時恐怕有人與你「共享監控」;香港消費者委員會調查香港市售10款家用監控鏡頭,發現有9款具有資安疑慮,僅有1款通過歐洲的網路安全標準。
綜合港媒報導,香港消委會對香港市售「arlo」、「小米Mi」、「imou」、「TP-Link」、「BotsLab」、「eufy」、「SpotCam」、「EZVIZ」、「reolink」及「D-Link」共10款家用監控進行調查;該調查委託獨立實驗室參考ETSI EN 303645及OWASP MASVS標準進行測試,欲了解這些商品的網路資安表現,調查項目包括是否以加密方式傳送影像和資料,以及是否防禦駭客破解密碼、監控檔案存取權限等。
這些調查樣本的價格區間落在港幣269至1888元(約新台幣1048至7357元),全部可提供雙向語音對話、移動偵測、夜視能力、虛擬助理「Amazon Alexa」、「Google Assistant」語音控制。
測試結果驚人,10款僅有售價港幣1888元的「arlo」符合歐洲的網路安全標準,防禦攻擊、資料傳送安全性等能力都獲滿分評分。其他9款商品則有不同程度的資安問題,其中又以「reolink」最嚴重,其手機APP即使登出/切換帳號,仍可看到已登出帳號所連接的監控即時動態影像。
除此之外,這9款商品還有許多資安問題,包括「中斷連結後金鑰不會自動失效,駭客取得舊金鑰後可連結監控鏡頭」、「駭客可透過反覆試驗密碼組合,以破解即時影像傳送串流服務」、「即時影像數據傳送沒有加密」、「監控鏡頭連接家用Wi-Fi未進行身分驗證與個資加密,駭客可從文字檔找到路由器中的帳號資料」等等。
除此之外,有部分商品的Android版本APP內嵌瀏覽器沒有封鎖存取檔案的權限,駭客可以植入程式碼以存取裝置檔案;另外,包含「小米Mi」在內的部分商品之iOS版本APP內嵌瀏覽器使用以經過時的UIWebView,或者未停用JavaScript,使駭客可以透過攻擊存取檔案位置。
對此,香港消委會促請生產商改善產品的安全性問題,同時建議消費者為監控鏡頭設定密碼時,密碼要有強度並定期更改,也應善用防火牆等功能,且不應購買來歷不明的商品;在監控鏡頭使用上,也應在有需要時才開啟應用程式、啟動鏡頭,不需要使用時則應將應用程式及鏡頭關閉,也應避免使用公用Wi-Fi進行監控。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
