Skip to main content

小心私隐被窃! 9成家用镜头存安全漏洞

外出工作的家人想时刻关心小孩、长者或宠物,又或担心家居发生意外,家用监控镜头可随时随地透过智能装置观看家人的起居活动,储存摄录的影像,甚至可直接与家人隔空对话。但万一监控镜头存有网络安全的漏洞,影像便有机会外泄构成私隐风险,所以网络安全十分重要。本会首次测试市面10款家用监控镜头的网络安全,结果发现,只有1款样本符合欧洲的网络安全标准,余下9款均存有不同的网络安全问题,例如未能防御骇客的「暴力攻击」、传送资料时没有加密等。此外监控镜头的应用程式亦有待改善,全部样本储存用户资料均不够安全,当中6款更可透过应用程式存取智能装置的档案,用户私隐有外泄风险。

测试样本及项目

本会委托独立实验室参考ETSI EN 303 645及OWASP MASVS标准测试市面10款家居监控镜头的网络安全表现,包括防攻击能力、资料传送安全性、应用程式安全性、储存资料保密性及硬件设计。各样本的售价由$269至$1,888,全部样本都提供双向语音对话、移动侦测、夜视、Amazon Alexa及Google Assistant语音控制等功能。