消費者委員會近日測試了市面上 10 款家用監控鏡頭,發現其中 9 款存在不同程度的網絡安全隱患,只有 1 款符合歐洲的網絡安全標準。
消委會測試的 10 款家居監控鏡頭樣本,售價介乎 269元至 1888 元,這些監控鏡頭會將所拍攝的實時動態影像直接串流至流動裝置,然而,消委會測試發現其中 5 款樣本並未對數據進行加密傳送,其中包括「imou」、「TP-Link」、「EZVIZ」和「D-Link」等品牌,這些監控鏡頭只採用安全性較低的「即時傳輸協定」(RTP),數據傳送途中有被駭客攻擊的風險,讓駭客可以輕易地窺探影片內容。此外,還有 1 款樣本在連接用家的 Wi-Fi 無線網絡時,使用「超文本傳輸協定」(HTTP)進行數據傳送,沒有對敏感資料進行加密保護,駭客可以從普通文字檔案中找到路由器的賬戶資料。
此外,消費者委員會的測試發現,許多監控鏡頭的應用程式儲存用戶資料的安全性存在問題。其中,半數樣本的 Android 版本應用程式可以存取用戶在智能裝置中的檔案,且部分應用程式的權限過多,一些應用程式將用戶的電郵地址、賬戶名稱或密碼等敏感資料儲存在普通文字檔中,並且沒有加密技術進行保護,相關資料只有在一段時間後才會被移除,讓駭客有機可乘。
消委會提醒消費者,購買監控鏡頭時應選擇來自可靠品牌的產品,避免購買沒有品牌或來歷不明的產品。在建立帳戶時,應使用足夠強度的密碼,並定期更改密碼以提高帳戶的安全性。如果監控攝像機由專業人員上門安裝和設置,安裝完成後應立即更改密碼,以防止未經授權的人員獲得訪問權限。
資料來源:消費者委員會
圖片來源:香港電台