「智能家居」近年愈趋普及,不少家庭都会安装家用监控镜头,用家既可随时随地透过智能装置观看家庭成员起居活动,亦可直接与家人隔空对话,并且能够将摄录影像储存,被视为保障家居安全的重要智能装置。监控镜头透过连接网络得以运作,故此网络安全尤为重要,否则影像及个人敏感资料便有可能外泄,构成私隐甚至其他安全风险。消费者委员会测试了市面上10款家用监控镜头的网络安全,结果发现只有1款样本符合欧洲的网络安全标准,其余9款均有不同的网络安全隐患,包括没有以加密方式传送影像和资料、未能防御骇客以「暴力攻击」方式破解密码等。另外,监控镜头的应用程式在储存用户资料方面安全度不足,当中半数样本可透过Android版本应用程式存取用户于智能装置中的档案,而部分应用程式存取的权限亦过多。消委会促请生产商改善产品的网络安全,例如加入防御暴力攻击的设计及为影片及资料进行数据加密。消费者为监控镜头设定密码时亦要有足够强度并且定期更改,以及善用防火墙及网络监察等功能。
是次测试的10款家居监控镜头样本,售价介乎$269至$1,888,全部样本均提供双向语音对话、移动侦测、夜视、Amazon Alexa 及Google Assistant语音控制等功能。消委会委托独立实验室参考欧洲标准ETSI EN 303 645及工业标准OWASP MASVS测试此10款样本的网络安全,包括防攻击能力、资料传送及应用程式安全性、储存资料保密性,以及硬件设计。
5款镜头传送影像或资料没加密 骇客易窃探
监控镜头的应用程式会直接将镜头拍摄所得的实时动态影像,串流至流动装置,方便用户透过应用程式实时监察情况。测试发现,其中4款样本在传输影像时,没有使用可提供数据加密和讯息认证的「安全即时传输协定」(SRTP),只采用安全性较低的「即时传输协定」(RTP),过程中没有将影片数据加密,传送途中有机会受到骇客攻击,能轻易窥探影片内容。另外1款样本连接用家的Wi-Fi无线网络时,使用「超文本传输协定」(HTTP)传送资料,没有把敏感资料加密,骇客可以从普通文字档找到路由器的帐户资料。若生产商改用安全性较高的「超文本传输安全协定」(HTTPS),可为用户提供更大的私隐保障。
若有骇客试图入侵,密码愈长且愈复杂,所需的破解时间便会愈长。测试发现,有3款样本在进行实时动态影像串流时,骇客可透过自动化工具和程式展开「暴力攻击」,透过反复试验所有可能的密码组合,试图破解密码,当中有2款的预设密码只有6位数字或字母,强度非常低,较容易让骇客破解,继而窃取影片。另1款监控镜头则在使用手机应用程式登入帐户时,骇客可不断地重复尝试以窃取帐户资料。
消委会建议生产商进行实时动态影像串流或登入帐户时加入防御暴力攻击的设计,例如采用多重认证及限制尝试密码的次数,当发现短时间内由同一IP地址多次登入失败后,便自动将帐户封锁一段时间,防止骇客继续攻击,同时应加强预设密码的长度及复杂性,藉此提高安全性。
3款镜头重新登入帐户时 旧有对话金钥仍有效
用户每次登入连接镜头时均会使用相当于临时密码的对话金钥,用以将传送的资料和数据加密及解密。对话金钥会在中断连接后失效,当用户再次登入时,会使用一个新的对话金钥。不过,测试结果发现其中3款样本在重新登入连接镜头时,用于上一次连接的对话金钥仍然有效,假如骇客成功偷取旧的对话金钥,即可连接镜头,偷窥室内影像。而该3款样本中,有1款更可于同一手机内的应用程式登出帐户或登入另一个帐户后,仍然可以看到监控镜头拍摄所得的实时影像,存在安全漏洞。
应用程式储存资料安全度不足 敏感资料有外泄风险
测试结果亦显示,全部10款样本在应用程式内储存资料时,安全性均不足够,例如将电邮地址、帐户名称或密码等敏感资料,储存于普通文字档,却没有使用加密技术保护,相关资料要相隔一段时间后才会移除,令骇客有机可乘。
另外,部分监控镜头的应用程式内嵌浏览器,让用户可直接浏览网页,但其中5款样本Android版本的内嵌浏览器没有封锁存取档案的权限,骇客可透过植入程式码存取装置内的档案。此外,有5款样本的手机应用程式存取过多权限,部分样本存取的资料较为敏感,例如会读取装置上的行事历、帐户资料、用户正在使用的应用程式等,装置内的资料有机会外泄。消委会提醒消费者在安装及使用监控镜头的应用程式前,需留意当中要求存取用户资料的权限,因为当下载及完成安装程式后,有关权限就会容许程式在毋须再经用户同意下,自动存取相关资料,用户亦无法知悉程式会如何及何时使用有关资料。
使用监控镜头 应告知家佣及访客
根据个人资料私隐专员公署的《闭路电视监察及使用航拍机指引》,消费者若在家中安装监控镜头,应知会包括家庭佣工在内的家中所有成员及访客,亦须考虑监察的范围和程度,并且应该充分理解公署发出的《雇主监察雇员工作活动须知:家佣雇主应注意的事项》中的内容,包括评估进行监察的需要、有否其他较不侵犯私隐的替代方法、考虑摄录监察方式的合理性、告知雇员有关监察活动的公开性、以及妥善处理摄录纪录的方法等。
新加坡、德国、芬兰及美国等国家已推出物联网装置的网络安全标签认证计划,欧盟亦已将网路及通讯安全的要求加入无线电设备指令,并于2024年8月强制生效,英国亦正研究立法规管。消委会建议香港政府可参考不同国家的做法,推出适合本港的相关计划或标准,从而推动本地物联网装置的网络安全。
消委会提醒消费者选购和使用家居监控镜头时,应注意以下事项:
- 不应购买没有品牌或来历不明的产品,不但品质没有保证,网络安全亦未必完善;
- 建立帐户时密码应有足够强度,例如长度不应少于8位,并混合大小楷字母、数字及特殊符号来提高密码强度,以及定期更改,防止被轻易破解。若监控镜头由专人上门安装及设置,切记在安装后立即更改密码;
- 建议在有需要进行监控时才开启应用程式及启动镜头,完成后建议把应用程式及镜头关掉。此外消费者应使用个人智能装置登入镜头观看画面,不应以任何公用及没有管理权限的装置登入帐户,亦应避免使用公共无线网络Wi-Fi进行监控,以免帐户资料被记录及盗取;
- 应善用防火墙、网络监察及活动纪录等功能,经常查看纪录以侦测可疑活动。此外亦应不时检查及更新韧体(firmware),以保持产品良好运作及修补安全漏洞;
- 假如怀疑镜头内部系统曾被入侵或植入程式,建议修复一次官方韧体及将产品还原至出厂状态,并可在重新安装时建立全新帐户及设定新密码。
订阅全文:https://ccchoice.org/557homesurveillancecameras
消费者委员会保留所有关于《选择》月刊及网上《选择》的权利(包括版权)。