(八打灵再也25日讯)原在家中装置无线监视器(网络摄影机)监视家中情况,却怀疑系统被骇,摄影机半夜传来陌生男人的声音!
ADVERTISEMENT
台湾一名网民日前分享家里安装的一台可水平旋转355度,有红外线夜间模式的无线监视器,疑被骇入的可怕经历。
据帖文指出,当初家人从虾皮购买这部无线监视器,用了一年多,单纯为了方便看小朋友睡觉的状况所购买的,影像即使夜间也非常清晰,使用手机应用程序(APP)远端观看画面也可以看得很清楚。
“可怕的事情在7月23日半夜3时10分发生了。
“只有开启监视器声音的摄影机突然传出了一个男人的说话声音,接连好几次一直在叫她女儿的名字,跟女儿一起睡的婆婆,原本以为公公在讲话,因为公公是睡在隔壁, 但是第二次又叫了我女儿的名字。
“我婆婆就走过去隔壁,想问公公为什么半夜不睡觉还在使用监视器,因为公公手机也有安装这个APP,平日也会使用摄影机与女儿和婆婆对话,婆婆以为公公只是在玩,还一直喊她女儿的名字。 ”
据帖文指出,她的婆婆过后走到隔壁房,看见公公还在睡觉,但是房间监视器又再一次喊了一次她女儿的名字,即第三次,当下把她的婆婆吓死,赶紧拔掉电源,告知她这件事。
“监视器已装快一年了,监视器的另外一头也不知道看了多久时间。”
女子在帖文中指出,相信很多人跟她们家一样会在房间装监视器看小孩,但没想过有一天自己的监视器也被骇,让她完全不敢再使用监视器。
她发贴文希望大家注意检查家中的监视器。虽然没有录到什么,但是一直被外人监视着,想到就觉得可怕。
她在7月24日再一次发贴文补充,对于有些人问说有没有可能不是人为,她表示自己也想过这个问题,但是拆掉监视器后,也没有什么特别的事情。她的帖文只是单纯想分享给大家作为一种参考情况。
冯宗福:没有更换密码风险大
针对网民揭露家中无线监视器(网络摄影机)遭入侵一事,我国资深网络安全顾问冯宗福对星洲日报说,这种情况很大可能是民众没有更换密码。
“摄影机来的时候通常都有一个标准的密码,但是民众在安装后继续使用标准密码,即默认的(default)密码来登入,没有更改,那会带来很大的风险。”
他说,目前已有搜索引擎可在网上搜查到哪一些摄影机是对外开放,所以他提醒要安装网络摄影机,第一件事就是更换密码。
他表示,若家中的监视器遭骇客入侵,带来的隐忧和伤害可以是很大的,不只是简单的偷窥和观察而已。
价格低廉、简易操控和安装,使到无线网络监视器大行其道,但是一再爆出的无线监视器被入侵问题,开始让很多人对这个新科技的安全性感到疑虑。
询及如果换了密码之后,骇客还有其他的可能可以入侵吗?冯宗福说,另一个可能性是摄影机本身故意设计有漏洞,否则一般不会那么容易被入侵。
“如果摄影机的固件有漏洞,是没有办法防止被入侵,这个可能性存在,但是可能性比较低。”
冯宗福说,若监视器被骇,躲在镜头后的另一方可做的东西很多,如观察家中情况、设计、家中安全设备等。
“骇了之后可以进行勒索、恐吓等违法事情。”若监视器被骇,骇客也可以控制镜头的旋转,因为后者已控制这台监视器。
因此,冯宗福一再提醒,所有物联网(IoT)的设备,最基本的防范是确保更换较复杂与难度的密码,切勿继续使用原装的密码。
黄伟庆:密码或遭安装师傅分享出去
另一方面,代理各种网络摄影机品牌的商家黄伟庆认为,这类网络摄影机其中一个被入侵的可能性是密码遭安装的师傅分享出去。
“虽然这个可能性很低,但还是要非常小心。要知道自己的网络摄影机有没有被入侵,可以到自己的户口检查,自己的户口密码有没有被分享出去。”
也是Dasher电商联合创办人的黄伟庆说,对于这些比较隐私的东西,我们要设定难度比较高的密码,不要跟其他户口的密码一样。
“比如你在小米用的密码是ABC123,可是你在另一个保安系统比较差的网站,用回相同的密码,而你的电邮是一样的话,一旦有关网站被骇,你的小米密码也同样会被偷。”
针对有网民提出包括如小米大品牌的网络摄影机,也有被骇的疑虑问题,代理多个小米产品的他说,小米已做好严谨的预防措施,如双重身分验证(Two-factor Authentication-2FA),即当有新的设备尝试登入,就会发出短讯给用户手机,要求6个号码验证后才批准登入;有很多算法(algorithm)来检测用户的设备是不是有风险的登入者,包括使用新的无限网络登入。
他也提醒民众,勿在手机上随意安装非法的手机应用程式,例如下载盗版软件来看盗版电视剧或电影是非常危险的。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT