《主题新闻讨论》正确使用网路摄影机,才能有效避免居家生活被「看光光」
.png)
《苹果日报新闻》
台中市一名任职于企业法务的单身轻熟女,今年四月份于套房内安,装网路监视器,以便外出时透过手机观看爱猫动态。
突然,6月30日晚上十一时许,监视器突然出现怪声,才惊觉到可能有不明人士骇进其网路摄影机系统,偷窥她准备入浴、仅穿内衣裤的私密情况。
该女子因担心自己被看光光,事发之后,立即办理退货并报警。专家研判,轻熟女的网路监视器应是被骇客侵入操控。
该女子因担心自己被看光光,事发之后,立即办理退货并报警。专家研判,轻熟女的网路监视器应是被骇客侵入操控。
吴女发现异常后,急忙跑进厕所用手机查看,发现她的机器登入人数为2人,吓得她一边闪躲镜头一边把摄影机插头拔掉。
吴女与当初团购的朋友联络得知,14个买家中有3人都有这个现象。吴女虽然已经报案,但心里蒙上阴影,已决定搬家。
.jpg)
《苹果》检视该网路监视器,业者现仍贩售,还强调「通过台湾NCC认证」。
卖出该监视器的国民市集彭姓业者承认是中国商品,但不愿提供制造商资料,他辩称「是使用者没换密码,这款机器租用的伺服器包含欧洲、大陆、泰国等,只是单纯的ID(Identity,登入身分)跟IP(Internet Protocol,网际网路通讯协定)转换,
使用者的使用数据及习惯,都不会上传储存伺服器,也无法追踪IP位置。
弘光科技大学资讯管理系主任王健亚指出,一般网路设备业者会将帐密加密传输,使用者若更换成十二位数密码,应不易被人看到,本案很可能是硬体有后门,甚至被植入木马程式,几乎可确定是程式设计者留下容易被人掌握的漏洞,或管理者盗用帐号密码外流。
.P2P 随插即用型:
选有品牌、保固期足够的产品;以免厂商打带跑,伺服器控管失当。
.云端型摄影机:
伺服器会做安全管理,未经授权的连线也能管理追踪到。选用品牌信誉及管理良好的公司,能提供安全的产品服务。
.专业型网路监控摄影机:
没有伺服器桥接的问题,但管理完全落在使用者与 SI (安装商)方面,所以要确保每台摄影机使用安全之传输编码与密码安全设定。
.png)
.jpg)
《陈》消费者用的是 P2P 的摄影机,这个个案,应该是消费者的密码没有设定好。 这摄影机的密码存在手机端,所以密码如果设得太简单,很容易被偷看到。
目前市面上所贩售的DropCam 本身是很安全的。这一类云端产品(包括 Skywatch 在内)因为存取控管比较中央化,所以反而比较安全。也就是说,要破解这一类产品,需要将整个伺服器系统破解,其难度是很高的。
另外,专业型的网路摄影机,虽然传输上编码是没问题的,因为密码散落在各个摄影机上,重置后会恢復原厂的密码,就容易被破解了。设定密码和安全传输(HTTPS)之类的工作,落在 SI 身上,所以需要确保 SI 的安装设定品质,才能确保安全。
.jpg)
.家用网路的 WiFi 分享器,一定要编码锁定,因为骇客一进入到家用网路后,可以做的破坏很多,厂商无法提供改善与保证。
.使用者需要选择相对安全的密码,并应经常或定期更换。
使用者的使用数据及习惯,都不会上传储存伺服器,也无法追踪IP位置。
弘光科技大学资讯管理系主任王健亚指出,一般网路设备业者会将帐密加密传输,使用者若更换成十二位数密码,应不易被人看到,本案很可能是硬体有后门,甚至被植入木马程式,几乎可确定是程式设计者留下容易被人掌握的漏洞,或管理者盗用帐号密码外流。
.P2P 随插即用型:
选有品牌、保固期足够的产品;以免厂商打带跑,伺服器控管失当。
.云端型摄影机:
伺服器会做安全管理,未经授权的连线也能管理追踪到。选用品牌信誉及管理良好的公司,能提供安全的产品服务。
.专业型网路监控摄影机:
没有伺服器桥接的问题,但管理完全落在使用者与 SI (安装商)方面,所以要确保每台摄影机使用安全之传输编码与密码安全设定。
.png)
.jpg)
《陈》消费者用的是 P2P 的摄影机,这个个案,应该是消费者的密码没有设定好。 这摄影机的密码存在手机端,所以密码如果设得太简单,很容易被偷看到。
目前市面上所贩售的DropCam 本身是很安全的。这一类云端产品(包括 Skywatch 在内)因为存取控管比较中央化,所以反而比较安全。也就是说,要破解这一类产品,需要将整个伺服器系统破解,其难度是很高的。
另外,专业型的网路摄影机,虽然传输上编码是没问题的,因为密码散落在各个摄影机上,重置后会恢復原厂的密码,就容易被破解了。设定密码和安全传输(HTTPS)之类的工作,落在 SI 身上,所以需要确保 SI 的安装设定品质,才能确保安全。
.jpg)
.家用网路的 WiFi 分享器,一定要编码锁定,因为骇客一进入到家用网路后,可以做的破坏很多,厂商无法提供改善与保证。
.使用者需要选择相对安全的密码,并应经常或定期更换。
.jpg)
《吴》无论使用专业或消费型网路监视器,都有一个共同问题: 消费者都未变更厂商的出厂密码。 所以,在网路上搜寻会发现多数制造商出场密码相同。专业型网路监控摄影机或系统,
在销售通路上 针对 安装商、系统集成商、和专业通路上 与市售(消费性End –USER)的网路监视器, 在价格、产品环境耐受度、与功能方面,有所不同,当然价格差异也很大。
在销售通路上 针对 安装商、系统集成商、和专业通路上 与市售(消费性End –USER)的网路监视器, 在价格、产品环境耐受度、与功能方面,有所不同,当然价格差异也很大。
所以消费型网路监视器,通路 如 PC home , Best Buy ,灿坤 等大卖场,一般消费者容易买得到。 而专业型的设备则需要向各品牌的安装公司或经销代理公司连繫採买。
当然,配合目前市场走向,专业安防厂商(包含杭特Hunt),也积极开发设计符合消费,同时具备专业功能产品。
.安装后,一定要将原厂密码,改成自用密码(数字与英文字组合密码)。
.选择具有信誉及品牌的专业安防监控产品、设备,在功能执行上与环境耐受性上,效能都会比较好。
当然,配合目前市场走向,专业安防厂商(包含杭特Hunt),也积极开发设计符合消费,同时具备专业功能产品。
.安装后,一定要将原厂密码,改成自用密码(数字与英文字组合密码)。
.选择具有信誉及品牌的专业安防监控产品、设备,在功能执行上与环境耐受性上,效能都会比较好。