中評社北京3月16日電/據大公報報導,不少人在家中安裝監控鏡頭,方便瞭解外傭工作或家人起居情況。消委會測試市面10款家用監控鏡頭,發現九款均有網絡安全隱患,包括無加密傳送資料,未能防禦黑客入侵,可以輕易破解密碼竊取影片。全部樣本儲存資料時安全性不足,例如是電郵地址和賬戶名稱等,未有用加密技術保護。大公報記者昨日在網上嘗試搜尋,輕易找到估計來自家用監控鏡頭的實時畫面。
消委會促請生產商改善網絡安全,用戶宜謹記於安裝後,立即更改密碼,並建議政府參考外國,推出適合本港的相關計劃和標準。\大公報記者 賴振雄
消委會昨日公布,早前在市面購買10款家用監控鏡頭,售價由269元至1888元不等,全部提供雙向語音對話、移動偵測、夜視及Google Assistant語音控制等功能。消委會委托一間獨立實驗室,根據歐洲的網絡安全標準,分析防攻擊能力、資料傳送安全程度、應用程式安全性、儲存資料保密狀況。
促提高預設密碼強度
測試結果發現,10款家用監控鏡頭中,衹有售價最貴的arlo牌家居監控鏡頭,符合歐洲的網絡安全標準,防攻擊能力、資料傳送安全程度等,均獲5分最高分;其餘品牌包括:小米Mi、imou、TP-Link、BotsLab、eufy、SpotCam、EZVIZ、reolink及D-Link的樣本,均出現不同的網絡安全問題。
三款樣本(eufy、EZVIZ及D-Link)在傳輸影像時,沒有把數據加密,容易受黑客攻擊,透過“試誤法”(即利用程式,輸入不同密碼),可以破解密碼,窺探影片內容。EZVIZ和D-Link的預設密碼,分別衹有6位字母或數字,較易破解。消委會建議生產商,加強預設密碼的長度及複雜性,例如混合大小楷字母、數字及特殊符號來提高強度。
測試結果並顯示,全部10款樣本在應用程式內儲存資料時,安全性不足,例如將電郵地址、賬戶名稱等,儲存在普通文字檔,未有用加密技術保護,讓黑客有機可乘。舉例reolink牌樣本,透過mysimplelink服務連接WiFi無線網絡時,傳送資料無把敏感資料加密,用戶使用手機內的應用程式瀏覽視頻時,即使已登出賬戶或登入另一個賬戶後,仍然可看到監控鏡頭的實時動態影像,裝置存在網絡安全漏洞。
倡設網絡安全標簽認證 |