Skip to main content

小心私隐被窃! 9成家用镜头存安全漏洞

外出工作的家人想时刻关心小孩、长者或宠物,又或担心家居发生意外,家用监控镜头可随时随地透过智能装置观看家人的起居活动,储存摄录的影像,甚至可直接与家人隔空对话。但万一监控镜头存有网络安全的漏洞,影像便有机会外泄构成私隐风险,所以网络安全十分重要。本会首次测试市面10款家用监控镜头的网络安全,结果发现,只有1款样本符合欧洲的网络安全标准,余下9款均存有不同的网络安全问题,例如未能防御骇客的「暴力攻击」、传送资料时没有加密等。此外监控镜头的应用程式亦有待改善,全部样本储存用户资料均不够安全,当中6款更可透过应用程式存取智能装置的档案,用户私隐有外泄风险。

测试结果

防攻击能力

1款登出帐户后仍可观看影像串流

用户开启监控镜头的相关应用程式及登入帐户后便可遥距监控家中的情况,而每次登入连接镜头时,都要先连接至生产商的伺服器,因此生产商能提供可靠又安全的连接服务至关重要。理论上,用户应先登入已连接监控镜头的帐户才可观看实时动态影像串流(real-time video streaming)。然而测试发现,「reolink」(#9)于同一手机内的应用程式即使已登出帐户或登入另一个帐户后,仍可看到已登出帐户所连……