Skip to main content

小心私隱被竊! 9成家用鏡頭存安全漏洞

外出工作的家人想時刻關心小孩、長者或寵物,又或擔心家居發生意外,家用監控鏡頭可隨時隨地透過智能裝置觀看家人的起居活動,儲存攝錄的影像,甚至可直接與家人隔空對話。但萬一監控鏡頭存有網絡安全的漏洞,影像便有機會外洩構成私隱風險,所以網絡安全十分重要。本會首次測試市面10款家用監控鏡頭的網絡安全,結果發現,只有1款樣本符合歐洲的網絡安全標準,餘下9款均存有不同的網絡安全問題,例如未能防禦駭客的「暴力攻擊」、傳送資料時沒有加密等。此外監控鏡頭的應用程式亦有待改善,全部樣本儲存用戶資料均不夠安全,當中6款更可透過應用程式存取智能裝置的檔案,用戶私隱有外洩風險。

選購及使用貼士

安裝監控 家傭有權知

根據香港個人資料私隱專員公署的《閉路電視監察及使用航拍機指引》:「人們應被清楚告知他們是受到閉路電視監察」。若用戶於家中安裝監控鏡頭,除了應通知家中每一位成員(包括家傭)外,也應告知所有訪客(包括親友、上門補習老師及上門維修人員等)。用戶亦須考慮監察的範圍和程度,包括是否需要長時期進行監察。

 

聘請了家傭的消費者應充份理解香港個人資料私隱專員公署發出的《僱主監察僱員工作活動須知:家傭僱主應注意的事項》中的內容,當中包括:

  • 任意在家中使用攝錄機監察家傭的活動在本質上侵犯了家傭的私隱。
  • 應評估進行監察的需要,了解有否其他較不侵犯私隱的替代方法。
  • 在考慮過所有因素後仍決定在家居進行攝錄監察的僱主,應考慮監察方式的「合理性」、告知僱員有關監察活動的「公開性」,以及妥善處理攝錄記錄的方法。

 

合理性是評定在監察僱員的過程中收集個人資料的方法是否公平的一個準則。如因家居情況致有需要透過攝錄機監察家傭的活動,僱主應以公開的方式進行監察,除非有特殊情況支持隱蔽式監察活動。

 

有關於家中安裝監控鏡頭涉及的個人資料私隱問題,消費者可向香港個人資料私隱專員公署查詢,或瀏覽該公署網頁  www.pcpd.org.hk

 

  • 消費者不應購買沒有品牌或來歷不明的產品,除了品質沒有保證外,網絡安全未必很完善。
  • 消費者於智能裝置的應用程式建立帳戶時,密碼應有足夠強度並定期更改。密碼的長度不應少於8位,並混合大小楷字母、數字及特殊符號來提高密碼強度,以防被駭客輕易破解。
  • 若監控鏡頭由專人上門安裝及設置,安裝後應立即更改密碼。
  • 消費者在有需要時,才開啟應用程式及啟動鏡頭,完成後建議把應用程式及鏡頭關掉。
  • 消費者應善用防火牆、網絡監察及活動紀錄等功能,經常查看紀錄以偵測可疑活動。
  • 消費者應使用個人智能裝置登入鏡頭觀看畫面,不應使用任何公用及沒有管理權限的裝置登入帳戶,亦應避免使用公共無線網絡Wi-Fi進行監控,以防帳戶資料被暗中記錄及盜取。
  • 消費者應不時檢查及更新韌體(firmware),因生產商在產品出廠後會透過韌體改善產品的運作及修補漏洞,使用更安全。
  • 若懷疑鏡頭內部系統曾被入侵或植入程式,不妨重刷一次官方韌體及全機還原出廠狀態,重新安裝時亦可建立一個全新帳戶及密碼。