今天有消費者向蘋果日報投訴,表示她與一群友人一起向團購業者所購買的網路攝影機,原本想在不在家的時候用來監控照料家中的寵物,結果沒想到有一天在洗澡的時候,發現監視器竟然轉頭在監控自己,活生生就是恐怖電影的情節。
根據報導,消費者買的這台網路攝影機可以用手機來遙控家中的攝影機鏡頭,並且可以依照手機指令旋轉角度。結果某一天她在家中準備洗澡的時候,聽到攝影機有雜音覺得很奇怪,因此用手機登入家中的網路攝影機,結果不但發現家中攝影機的登入人數是兩人,而且登入之後鏡頭正對著自己。
更恐怖的是,她想閃躲鏡頭還會跟著轉,顯示有人正在操控她家的攝影機。
過去有網友會利用木馬病毒,遙控目標使用者的電腦、筆電上的WebCam,來偷窺拍照。不過現在當IPCam已經越來越方便購買,駭客也把主意動到了 IPCam上來。由於IPCam需要一個網路伺服器來讓使用者登入帳密辨識身份,如果業者在伺服器這端保密沒做好,駭客只要破解一個伺服器,就可以取得上 百甚至上千筆的帳密,輕鬆控制消費者的網路攝影機。
在去年11月,就爆出過俄 國有駭客入侵了全球上萬台網路攝影機,並且集合在一個網站進行直播。當時號稱流傳影片總數達七萬多台,而被曝光的監控攝影機廠牌最多來自中國的福斯康姆 (Foscam),其次為Linksys及Panasonic。不過,當初這些攝影機主要是採用預設密碼或是弱密碼,與這次的情況又不大一樣。
而根據台灣的業者表示,這款機器是中國製造的產品,租用的伺服器包含歐洲、中國、泰國等地,伺服器的功能只是用來單純的辨識ID登入以及IP轉換,並不會將使用者的數據上傳伺服器,也不會追蹤IP位置,認為是使用者沒更換密碼所致。不過受害者表示,她一拿到機器,就依照說明重設了12位數包含中英文的密碼。因此看來,應該比較可能是伺服器那邊帳密洩露,或是這款產品本身就有安全問題。
既然業者表示這款機器是中國製造,我們上了淘寶來找了一下,這款產品在中國有很多賣家在販賣,銷量則只算一般。
網頁上說明的登入方式:
雖然說淘寶上賣同樣產品的賣家很多,不過像是IPCam這一類產品,需要搭配一個雲端伺服器來管理你的帳密登入,恐怕賣家自己都不知道自己賣的IPCam所搭配的伺服器安不安全,甚至也沒有這方面的意識。現在爆出這個新聞或許也是好事,可以提醒大家選購IPCam的時候,除了價位其實還有更多應該注意的事情。
資料來源:蘋果日報
除非這台攝影機要求你手動設定 NAPT 的通訊埠對應或 DMZ,
不然駭客不大可能直接進入攝影機,
而是駭侵雲端視訊串流主機。
所以應該負責的是經營這個服務的公司。
但是連apple都會被駭了,還有什麼方法呢?
只要ipcam雲端主機帳密被駭,不管網路設什麼方式都無法阻止別人遠端操控。
防火牆不能擋,擋了我自已也不能看,
鎖mac也沒用,我人在外面也是要透過雲端主機。
不然就看有沒有綁定手機的ipcam了