當代社會,家庭安全越來越受到重視,許多人選擇在家中安裝監控攝像頭,以實時監控家中動態。然而,若選購的產品存在安全漏洞,可能導致隱私外洩,從而引發安全隱患。
香港消費者委員會近期對市面上10款家用監控攝像頭進行網絡安全測試,結果顯示,僅有1款樣本符合歐洲網絡安全標準,其餘9款均存在不同程度的網絡安全風險。這些風險包括防禦攻擊的能力、資料傳輸安全性、應用程式安全性、存儲資料的保密性以及硬件設計等方面。
這些樣本的售價從269元至1,888元不等,功能包括雙向語音對話、移動檢測、夜視、以及支援Amazon Alexa和Google Assistant語音控制等。然而,不同款式的產品存在不同的漏洞風險,例如無法防禦黑客的“暴力攻擊”、資料傳輸時未加密等。此外,監控攝像頭的應用程式也存在改善空間,所有樣本存儲用戶資料的方式均不夠安全,其中6款甚至可以通過應用程式存取智能裝置的檔案,用戶隱私有外洩的風險。
在這些樣本中,只有一款名為“arlo Pro 4”的家居監控攝像頭符合歐洲的網絡安全標準,售價約為1,888元,總評獲得4星,其防禦攻擊的能力、資料傳輸安全性、應用程式安全性及硬件設計均獲得5分滿分。
而評分第二高的家用監控攝像頭則是“小米Mi 智能攝影機2K雲台版”,評分為3星半,售價僅269元,不足前者的一成半。該產品的防禦攻擊能力及資料傳輸安全性同樣獲得5分滿分,但其應用程式內嵌瀏覽器沒有封鎖存取檔案的權限,並且使用過時的UIWebView及/或沒有停用JavaScript,手機應用程式也存取過多權限,應用程式安全性僅獲得3分;另外,它沒有移除電路板上的除錯埠,把外殼移除並於除錯埠接駁合適的接頭,便可訪問操作系統命令介面,因此硬件設計也只獲得3分。
網絡安全隱患無處不在,消費者在購買監控攝像頭時應注意以下幾點:
促請生產商改善網絡安全:由於家用監控攝像頭的產品設計及應用程式均由生產商負責,消費者只能依賴生產商提高產品質素。雖然消費者可以利用防火牆和漏洞掃描等工具改善網絡安全,但這些措施無法完全解決網絡安全的漏洞。
避免購買來歷不明的產品:除了品質無法保證外,來歷不明的產品網絡安全可能不完善。若監控攝像頭由專人上門安裝和設置,安裝後應立即更改密碼。
合理使用應用程式和攝像頭:只在需要時啟動應用程式和啟動攝像頭,使用完畢後建議將應用程式和攝像頭關閉。
保護個人資訊:不要使用任何公共及沒有管理權限的裝置登入帳戶,避免使用公共無線網絡Wi-Fi進行監控,以防帳戶資料被暗中記錄和盜取。
總之,隨著科技的發展,家用監控攝像頭的應用越來越普及,但網絡安全問題也日益突出。消費者在享受科技帶來的便利同時,也應該提高警惕,選擇安全性更高的產品,並採取適當的防護措施,以確保個人隱私和家庭安全。