今天媒體報導一位女性民眾上網購買網路攝影機想觀看家裡的寵物,但沒想到回家時卻發現攝影機發出異常的轉動聲,仔細一看才發現鏡頭居然會跟著她移動,甚至拍下只穿內衣褲的畫面,嚇得她立刻把電源拔掉並通知朋友,這時才發現事情大條,原來這不是單一個案,而是全世界都在偷看!
由於網路攝影機的價格越來越便宜,國內外業者接二連三推出可透過手機即時監看監視畫面的網路攝影機,看起來似乎更加方便,但安全性卻成了一大隱患,在業者不斷強調方便、即時的情況下忽略網路攝影機本身的傳輸隱私,導致透過一組出廠帳號密碼就可看遍世界各地。
更嚴重的是有人將這些外洩的攝影機連線方式公開於網路上供人點閱、觀看,甚至還能進一步拍照、錄音、轉動畫面,若放在家中儼然是把隱私攤開給外人看。
為什麼會有這麼大的問題出現?根據我的了解,許多產品為了強調方便使用,在設定時不會要求使用者設定密碼,導致只要有 IP 就可輕易的與攝影機連接,其他原因還可能有安全性漏洞遭入侵、未更改預設帳號密碼,如果是安全性設計的問題一般使用者難以排除,只能等官方釋出韌體修正。
官方於產品說明中未提醒使用者設定密碼。(示意圖,與事件無關)
買大廠牌的產品就不會有這個問題嗎?這部分沒人敢保證,但就常理而言大廠在安全設計和後續維護上會比廉價的產品來得好,一分錢一分貨,有些便宜的攝影機甚至只是貼牌銷售,本身根本毫無能力去處理這些問題,因此在選購上還是建議以大廠牌(注意!不是銷量大)的產品為優先。
因應對策:將攝影機設定密碼加密
如果你已經購買網路攝影機且從來沒設定過密碼的話,建議開啟攝影機看看畫面是否有移動,若可以的話盡快更新密碼確保隱私安全。
頭家,網友都知道你下午不在啦!
假如你的攝影機正在莫名其妙的自行轉動,那麼您就是因為沒有設定密碼而被全世界網友監看的那個,請現在立刻拔掉攝影機電源並找出說明書,翻到密碼設定說明頁面設定密碼吧!
詳細的安全性檢查與處置方式
更改密碼後就安全了嗎?未必!如果你的網路攝影機遭人移動過畫面且的話,下面這三個部分務必要再注意:
第一:裸露的 WiFi 密碼
無線攝影機若走 Wi-Fi 的話,Wi-Fi 的連線密碼勢必儲存於攝影機中,但有些攝影機設定畫面會將密碼以明碼顯示,因此竊取你的 Wi-Fi 密碼是輕而易舉。
若發現 Wi-Fi 密碼以明碼顯示,建議修改 Wi-Fi 密碼。
第二:出現不知名使用者
有些無線攝影機可讓多人連線觀看並套用不同的使用權限,一般來說系統會預設一組管理員帳戶供使用者使用(通常為 admin),但如果變更攝影機密碼時發現不知名的使用者的話,立刻將該使用者帳號刪除並蟲新啟動攝影機,如果管理員帳號無法登入,查詢說明書重置設備還原到出廠設定。
第三:默默監控的隱形人(FTP、Email 警報)
有些網路攝影機具備 FTP 或 Email 警報通知功能,當偵測到物體移動時會自動拍攝畫面傳送到指定的 FTP 或信箱,假如這個設定被有心人利用的話,監視器的警報都會直接傳送給設定者,進而造成長期被動監控的隱憂。
處理方式很簡單,不使用這些功能就不要開啟或者把設定欄位全部留白即可。
FTP 通知設定
Email 通知設定
如果以遭人偷看但不清楚怎麼設定也沒人能幫你的話,給你兩個建議:1. 關機。2. 重置攝影機後照說明書設定管理員密碼。3. 聯絡客服。
希望大家都不會成為那被網友監看對象,把這篇文章分享給你的朋友,現在還沒被公開,不代表以後網路機器人不會掃到他的監視器IP,趕緊做好該做的設定吧!