】 【打 印】 
【 第1页 第2页 】 
家用监控镜头 随时直播私隐
http://www.CRNTT.com   2023-03-16 10:01:03


  中评社北京3月16日电/据大公报报导,不少人在家中安装监控镜头,方便瞭解外佣工作或家人起居情况。消委会测试市面10款家用监控镜头,发现九款均有网络安全隐患,包括无加密传送资料,未能防御黑客入侵,可以轻易破解密码窃取影片。全部样本储存资料时安全性不足,例如是电邮地址和账户名称等,未有用加密技术保护。大公报记者昨日在网上尝试搜寻,轻易找到估计来自家用监控镜头的实时画面。

  消委会促请生产商改善网络安全,用户宜谨记于安装后,立即更改密码,并建议政府参考外国,推出适合本港的相关计划和标准。\大公报记者 赖振雄

  消委会昨日公布,早前在市面购买10款家用监控镜头,售价由269元至1888元不等,全部提供双向语音对话、移动侦测、夜视及Google Assistant语音控制等功能。消委会委托一间独立实验室,根据欧洲的网络安全标准,分析防攻击能力、资料传送安全程度、应用程式安全性、储存资料保密状况。

  促提高预设密码强度

  测试结果发现,10款家用监控镜头中,只有售价最贵的arlo牌家居监控镜头,符合欧洲的网络安全标准,防攻击能力、资料传送安全程度等,均获5分最高分;其余品牌包括:小米Mi、imou、TP-Link、BotsLab、eufy、SpotCam、EZVIZ、reolink及D-Link的样本,均出现不同的网络安全问题。

  三款样本(eufy、EZVIZ及D-Link)在传输影像时,没有把数据加密,容易受黑客攻击,透过“试误法”(即利用程式,输入不同密码),可以破解密码,窥探影片内容。EZVIZ和D-Link的预设密码,分别只有6位字母或数字,较易破解。消委会建议生产商,加强预设密码的长度及复杂性,例如混合大小楷字母、数字及特殊符号来提高强度。

  测试结果并显示,全部10款样本在应用程式内储存资料时,安全性不足,例如将电邮地址、账户名称等,储存在普通文字档,未有用加密技术保护,让黑客有机可乘。举例reolink牌样本,透过mysimplelink服务连接WiFi无线网络时,传送资料无把敏感资料加密,用户使用手机内的应用程式浏览视频时,即使已登出账户或登入另一个账户后,仍然可看到监控镜头的实时动态影像,装置存在网络安全漏洞。

  倡设网络安全标签认证 


【 第1页 第2页 】 


扫描二维码访问中评网移动版 】 【打 印扫描二维码访问中评社微信  

 相关新闻: