《主題新聞討論》正確使用網路攝影機,才能有效避免居家生活被「看光光」


《蘋果日報新聞》

台中市一名任職於企業法務的單身輕熟女,今年四月份於套房內安,裝網路監視器,以便外出時透過手機觀看愛貓動態。
突然,6月30日晚上十一時許,監視器突然出現怪聲,才驚覺到可能有不明人士駭進其網路攝影機系統,偷窺她準備入浴、僅穿內衣褲的私密情況。
該女子因擔心自己被看光光,事發之後,立即辦理退貨並報警。專家研判,輕熟女的網路監視器應是被駭客侵入操控。

吳女發現異常後,急忙跑進廁所用手機查看,發現她的機器登入人數為2人,嚇得她一邊閃躲鏡頭一邊把攝影機插頭拔掉。
吳女與當初團購的朋友聯絡得知,14個買家中有3人都有這個現象。吳女雖然已經報案,但心裡蒙上陰影,已決定搬家。

《蘋果》檢視該網路監視器,業者現仍販售,還強調「通過台灣NCC認證」。
賣出該監視器的國民市集彭姓業者承認是中國商品,但不願提供製造商資料,他辯稱「是使用者沒換密碼,這款機器租用的伺服器包含歐洲、大陸、泰國等,只是單純的ID(Identity,登入身分)跟IP(Internet Protocol,網際網路通訊協定)轉換,
使用者的使用數據及習慣,都不會上傳儲存伺服器,也無法追蹤IP位置。

弘光科技大學資訊管理系主任王健亞指出,一般網路設備業者會將帳密加密傳輸,使用者若更換成十二位數密碼,應不易被人看到,本案很可能是硬體有後門,甚至被植入木馬程式,幾乎可確定是程式設計者留下容易被人掌握的漏洞,或管理者盜用帳號密碼外流。



.P2P 隨插即用型:
 選有品牌、保固期足夠的產品;以免廠商打帶跑,伺服器控管失當。

.雲端型攝影機:
 伺服器會做安全管理,未經授權的連線也能管理追蹤到。選用品牌信譽及管理良好的公司,能提供安全的產品服務。

.專業型網路監控攝影機:
 沒有伺服器橋接的問題,但管理完全落在使用者與 SI (安裝商)方面,所以要確保每台攝影機使用安全之傳輸編碼與密碼安全設定。





《陳》消費者用的是 P2P 的攝影機,這個個案,應該是消費者的密碼沒有設定好。 這攝影機的密碼存在手機端,所以密碼如果設得太簡單,很容易被偷看到。
目前市面上所販售的DropCam 本身是很安全的。這一類雲端產品(包括 Skywatch 在內)因為存取控管比較中央化,所以反而比較安全。也就是說,要破解這一類產品,需要將整個伺服器系統破解,其難度是很高的。
另外,專業型的網路攝影機,雖然傳輸上編碼是沒問題的,因為密碼散落在各個攝影機上,重置後會恢復原廠的密碼,就容易被破解了。設定密碼和安全傳輸(HTTPS)之類的工作,落在 SI 身上,所以需要確保 SI 的安裝設定品質,才能確保安全。

   
   .家用網路的 WiFi 分享器,一定要編碼鎖定,因為駭客一進入到家用網路後,可以做的破壞很多,廠商無法提供改善與保證。
   .使用者需要選擇相對安全的密碼,並應經常或定期更換。





《吳》無論使用專業或消費型網路監視器,都有一個共同問題: 消費者都未變更廠商的出廠密碼。 所以,在網路上搜尋會發現多數製造商出場密碼相同。專業型網路監控攝影機或系統,
在銷售通路上 針對 安裝商、系統集成商、和專業通路上 與市售(消費性End –USER)的網路監視器, 在價格、產品環境耐受度、與功能方面,有所不同,當然價格差異也很大。
所以消費型網路監視器,通路 如 PC home , Best Buy ,燦坤 等大賣場,一般消費者容易買得到。 而專業型的設備則需要向各品牌的安裝公司或經銷代理公司連繫採買。
當然,配合目前市場走向,專業安防廠商(包含杭特Hunt),也積極開發設計符合消費,同時具備專業功能產品。


  .安裝後,一定要將原廠密碼,改成自用密碼(數字與英文字組合密碼)。
  .選擇具有信譽及品牌的專業安防監控產品、設備,在功能執行上與環境耐受性上,效能都會比較好。