关闭

展开

职位空缺

招标资料

联络我们

网络摄影机 或沦黑客工具

网络摄影机在香港家庭日趋普及,不少人都会安装这类设备遥距监察家中的情况。正因为此,网络摄影机往往是黑客最常攻击的目标,一旦用户未有妥善安装设备,就很容易导致私隐外洩,甚至成为殭尸网络的一分子。

香港生产力促进局属下的「香港电脑保安事故协调中心」早前进行了一项网络摄影机的保安研究,分析这类产品的网络安全风险,同时提供选购和安全使用贴士,让市民做个精明消费者。

研究人员选购了10款不同型号的摄影机,当中一些型号具备手机应用程式和云端伺服器服务;调查发现,逾半接受测试的产品配有手机应用程式,可遥距管理或浏览网络摄影机的图像,惟未有要求用户在设定时,须使用英文字母、数字及特殊字元的混合密码,切勿以「123456」、「admin」或「password」等简单密码登入。

此外,部分网络摄影机的系统中未有提供安全的双重认证、抵御暴力攻击的保护措施,更甚者可通过Telnet登录而毋须用户名称和密码,变相不法之徒随时有机可乘。

协调中心亦发现部分网络摄影机的手机应用程式和网络摄影机之间,大多数据传输并未有进行加密,更有某些摄影机预设启用了通用即插即用(UPnP)功能。倘若互联网的闸道路由器同时启用相关功能,用户可能在不知情下暴露于网络,网络保安事故亦随之而发生。

网络摄影机的选购和安全使用贴士,在下期将有更详尽的介绍。要了解更多电脑保安资讯,请浏览香港电脑保安事故协调中心网址:www.hkcert.org