CLOSE

OPEN

CAREERS

TENDER INFO

CONTACT US

網絡攝影機 或淪黑客工具 (Chinese only)

網絡攝影機在香港家庭日趨普及,不少人都會安裝這類設備遙距監察家中的情況。正因為此,網絡攝影機往往是黑客最常攻擊的目標,一旦用戶未有妥善安裝設備,就很容易導致私隱外洩,甚至成為殭屍網絡的一分子。

香港生產力促進局屬下的「香港電腦保安事故協調中心」早前進行了一項網絡攝影機的保安研究,分析這類產品的網絡安全風險,同時提供選購和安全使用貼士,讓市民做個精明消費者。

研究人員選購了10款不同型號的攝影機,當中一些型號具備手機應用程式和雲端伺服器服務;調查發現,逾半接受測試的產品配有手機應用程式,可遙距管理或瀏覽網絡攝影機的圖像,惟未有要求用戶在設定時,須使用英文字母、數字及特殊字元的混合密碼,切勿以「123456」、「admin」或「password」等簡單密碼登入。

此外,部分網絡攝影機的系統中未有提供安全的雙重認證、抵禦暴力攻擊的保護措施,更甚者可通過Telnet登錄而毋須用戶名稱和密碼,變相不法之徒隨時有機可乘。

協調中心亦發現部分網絡攝影機的手機應用程式和網絡攝影機之間,大多數據傳輸並未有進行加密,更有某些攝影機預設啟用了通用即插即用(UPnP)功能。倘若互聯網的閘道路由器同時啟用相關功能,用戶可能在不知情下暴露於網絡,網絡保安事故亦隨之而發生。

網絡攝影機的選購和安全使用貼士,在下期將有更詳盡的介紹。要了解更多電腦保安資訊,請瀏覽香港電腦保安事故協調中心網址:www.hkcert.org