【明報專訊】隨茯鴔瑂P網絡進步,愈來愈多人使用網絡攝影機,監控住家或公司的安全。不過,絕大部分人都忽略密碼強度的重要性,造成「弱口令」的資安漏洞。坊間甚至出現有人賣監視器的IP位址,充分滿足其偷窺心理。
民眾透過智慧型手機與簡易型的視訊裝置,就可以在家安裝簡易型監視器,用來監看住家安全。但央視新聞提醒民眾,除了用戶,可能還有數百雙眼睛正在注視用戶的家。
央視記者實地測驗
目前,網絡上有許多相關的聊天群組。內容大多數有關家庭隱私的影片,不時就會播放一些號稱他人家庭監視器拍下的畫面。還有人透過微信散佈相關信息,聲稱只要購買掃描軟體,就能夠攻破監視器的IP位址。為測驗其真實性,央視記者向其中一個賣家支付188元(人民幣,下同)後,收到兩款軟體和詳細的教學使用方法。經過測試,成功進入了一個監視器,畫面顯示一戶人家的客廳,一隻小狗正在窩媞恅情C
為了辨別畫面中的影像是否為即時影像,另外又登錄一個帳號,進入另一個監視器系統,可以放大、縮小影片,甚至移動監視器的方向。
而在一些QQ群內,IP位址則被群主作為聚攏人氣的禮物,免費向群組人員發放。在一個近2000人的QQ群中,每天都會新增一份最新破解檔,包含200至400個IP位址,每份都被下載了幾百次。目前,販賣監視器的IP已經形成產業鏈,一名賣家自稱,一天可靠賣IP位址賺超過500元,他有幾十個徒弟。如果拜他為師,一個月收入上萬並不難。
專家教戰防範偷窺
國家互聯網應急中心日前挑選了兩家市佔率前5名的監視器系統,進行了「弱口令」漏洞分佈的全國性監測。結果,僅僅兩個品牌的監視器就有十幾萬個存在弱口令漏洞。國家互聯網應急中心高級工程師徐原說,包含中國、俄羅斯等國家都有這種資安問題。
至於如何防範,專家說,不要使用原始預設的、或過於簡單的用戶名稱與密碼,且要定期作出更換;監視器不要正對臥室、浴室等隱私區域,並要經常檢查攝影機的角度是否發生變化;養成定期查殺病毒的好習慣。
「弱口令」指密碼強度不夠強的口令(密碼),不法分子很容易識破,盜取監視器的IP位址,透過遠端操控,輕鬆進入屋主的監視器系統。目前,中國市場存在十幾萬個「弱口令」的資安漏洞,造成安全與洩密問題。