不少人都会在家中安装家用监控镜头,时刻监察家中情况。香港消委会调查发现市面有售的10款家用监控镜头,9款都存在安全漏洞,只有1款产品符合欧洲的网路安全标准,当中最严重是「reolink」,其手机内应用程式即使已登出帐户或登入另一个帐户后,仍可看到已登出帐户所连接的监控镜头实时动态影像,明显存在网路安全漏洞。
其余镜头亦有不同的漏洞风险,例如未能防御骇客的「暴力攻击」、传送资料时没有加密等。此外监控镜头的应用程式亦有待改善,全部样本储存用户资料均不够安全,当中6款更可透过应用程式存取智能装置的档案,用户私隐有外泄风险。
香港消委会委托独立实验室参考ETSIEN303645及OWASPMASVS标准测试市面10款家居监控镜头的网路安全表现,包括防攻击能力、资料传送安全性、应用程式安全性、储存资料保密性及硬件设计。各样本的售价由269元至1888元港元,全部都提供双向语音对话、移动侦测、夜视、AmazonAlexa及GoogleAssistant语音控制等功能。
测试结果发现,10款家用监控镜头中只有售价为1888元(港元)「arlo」牌的家居监控镜头符合欧洲的网路安全标准,其防攻击能力、资料传送安全性等都获5分最高分。
而其余品牌包括「小米Mi」、「imou」、「TP-Link」、「BotsLab」、「eufy」、「SpotCam」、「EZVIZ」、「reolink」及「D-Link」的样本均出现不同的网路安全问题,当中最严重是「reolink」,其手机内应用程式即使已登出帐户或登入另一个帐户后,仍可看到已登出帐户所连接的监控镜头拍摄所得的实时动态影像,装置存在网路安全漏洞。
港消委会又指,正常而言,用户每次登入连接镜头时均会使用新对话金钥(sessionkey),以加密及解密互相传送的资料及数据,当中断连接后便会失效,惟测试发现「BotsLab」、「SpotCam」及「reolink」用于上一次连接的对话金钥仍然有效,若骇客成功偷取旧有的对话金钥,便可连接镜头。
另外,「eufy」、「EZVIZ」及「D-Link」进行实时动态影像串流时,骇客可透过试误法(trialanderror)等暴力攻击(bruteforceattack),透过反覆试验所有可能的密码组合以获得密码。
测试还发现,10款样本当中有5款没有加密传送,当中「imou」、「TP-Link」、「EZVIZ」及「D-Link」采用即时传输协定(Real-timeTransportProtocol)来进行实时动态影像串流,没有把影片数据进行加密,有机会受到中间人攻击(maninthemiddleattack),骇客可轻易窥探影片内容。
另外,「reolink」透过mysimplelink服务连接用家的Wi-Fi无线网路时,没有进行身分验证,只使用超文本传输协定(HyperTextTransferProtocol)传送资料,没有把敏感资料加密,骇客可从普通文字档找到路由器的帐户资料,存有泄风险。
消委会亦指出,「imou」、「TP-Link」、「eufy」、「EZVIZ」及「D-Link」Android版本的应用程式内嵌浏览器zxab 没有封锁存取档案的权限,骇客可植入程式码以存取装置档案,令用户私隐外泄。
另外,「小米Mi」、「imou」、「eufy」及「D-Link」iOS版本的应用程式内嵌浏览器使用已过时的UIWebView或没有停用JavaScript,骇客可进行跨网站指令码攻击(CrossSiteScripting,简称XSS)存取档案位置。
测试同时检视了应用程式的Android及iOS版本所要求的权限,发现5款样本包括「小米Mi」、「imou」、「BotsLab」、「eufy」及「EZVIZ」的应用程式存取权限过多,而当中部分样本存取的资料亦较为敏感,例如读取装置上的行事历、帐户资料、用户正在使用的应用程式等,装置内的敏感资料有机会因而外泄。
香港城市大学电子工程系副教授曾剑锋认为,测试的部分家用监控镜头样本的网路安全问题较大,例如非授权服务器访问、不安全数据传输、不安全数据加密,对消费者构成的可能风险包括隐私泄露、手机数据泄露等。
他指,由于家用监控镜头的产品设计及应用程式均由生产商负责,故只能促请生产商改善产品的网路安全,而消费者只能倚赖生产商提高产品质素。即使消费者可善用防火墙及漏洞扫瞄等工具以改善网络安全,惟该等措施亦未能完全解决网络安全的漏洞。
港消委会建议,消费者不应购买没有品牌或来历不明的产品,除了品质没有保证外,网路安全未必很完善,若监控镜头由专人上门安装及设置,安装后应立即更改密码。另外,亦应在有需要时,才开启应用程式及启动镜头,完成后建议把应用程式及镜头关掉,并且不应使用任何公用及没有管理权限的装置登入帐户,亦应避免使用公共无线网络Wi-Fi进行监控,以防帐户资料被暗中记录及盗取。