IP Cam须改原厂密码防黑客

不少中产上班族爱用家居监控镜头(又称网络摄录机，IP Cam)，实时监控情况，但当心起居私隐随时全球直播网上任睇!消费者委员会表示，监控镜头入侵情况难以规管，往往涉及跨国跨境罪案，建议市民由源头做起，选购有信誉的品牌，购买新机后务必更改原厂设定密码，提防黑客。保安专家指出，黑客利用IP及端口扫描软件，便可扫描找出有接驳监控镜头的IP地址及端口。/大公报记者张 琪

消委会检视市面12个品牌合共40款家居监控镜头的资料，售价由228元至1550元不等，全部可使用云端帐号或P2P的方式连接，毋须专业知识及修改路由器的设置，部分型号更只需提供QR码方便用户安装。惟使用该方法连接安装，每次使用手机或电脑登入画面，都需先连接厂方的伺服器，可能影响接驳速度，并增加被盗取的风险。

伺服器易被黑客入侵

消委会解释，厂方伺服器若设于欠缺私隐保障的国家或地区，用户储存在伺服器的云端帐号名称及密码，则更容易被盗取。同时，部分黑客会运用逆向工程(reverse engineering)，即将产品拆解后破解其保安方法，盗取资料。过去三年，消委会每年接获七至九宗涉及网络摄影机的投诉。

40款检视样本中，33款型号提供较可靠及反应较快的IP地址直接连接。但大部分家居宽频没固定IP，用户须依赖动态域名系统(DDNS)连接，如使用路由器，更要设置端口转发(port forward)，如没相关网络知识的用户，可能要聘请专人上门协助安装。而且使用IP地址或DDNS连接的用户，不用依赖厂方提供连接服务，更可选择由第三方提供的应用程式，透过监控镜头，实时观看家中的状况。

消委会提醒用户，切勿使用出厂预设的镜头登入密码，并要设定有足够强度的新密码，例如包含字母、数字甚至符号，密码最好不少于八位，及须定期更改等(详见表)。

87万港人资料疑外泄

香港资讯科技商会荣誉会长方保侨称，黑客利用IP及端口扫描软件，便可扫描找出有接驳监控镜头的IP地址及端口，而不同品牌的监控镜头的出厂预设用户名称及密码，可在互联网上查找获得，故黑客有机可乘，能轻易登入镜头观看有关画面。

另外，有调查发现，71%受访香港企业表示，于2015年曾发生网络安全事故。根据《个人资料私隐专员公署》显示，在2015年共收到98次机构外泄个人资料事故的通报，涉及超过87万名香港人的个人资料，较对上一年增加近18倍。

本文转自d1net（转载）