IP Cam须改原厂密码防黑客

简介:

不少中产上班族爱用家居监控镜头(又称网络摄录机,IP Cam),实时监控情况,但当心起居私隐随时全球直播网上任睇!消费者委员会表示,监控镜头入侵情况难以规管,往往涉及跨国跨境罪案,建议市民由源头做起,选购有信誉的品牌,购买新机后务必更改原厂设定密码,提防黑客。保安专家指出,黑客利用IP及端口扫描软件,便可扫描找出有接驳监控镜头的IP地址及端口。/大公报记者张 琪

消委会检视市面12个品牌合共40款家居监控镜头的资料,售价由228元至1550元不等,全部可使用云端帐号或P2P的方式连接,毋须专业知识及修改路由器的设置,部分型号更只需提供QR码方便用户安装。惟使用该方法连接安装,每次使用手机或电脑登入画面,都需先连接厂方的伺服器,可能影响接驳速度,并增加被盗取的风险。

伺服器易被黑客入侵

消委会解释,厂方伺服器若设于欠缺私隐保障的国家或地区,用户储存在伺服器的云端帐号名称及密码,则更容易被盗取。同时,部分黑客会运用逆向工程(reverse engineering),即将产品拆解后破解其保安方法,盗取资料。过去三年,消委会每年接获七至九宗涉及网络摄影机的投诉。

40款检视样本中,33款型号提供较可靠及反应较快的IP地址直接连接。但大部分家居宽频没固定IP,用户须依赖动态域名系统(DDNS)连接,如使用路由器,更要设置端口转发(port forward),如没相关网络知识的用户,可能要聘请专人上门协助安装。而且使用IP地址或DDNS连接的用户,不用依赖厂方提供连接服务,更可选择由第三方提供的应用程式,透过监控镜头,实时观看家中的状况。

消委会提醒用户,切勿使用出厂预设的镜头登入密码,并要设定有足够强度的新密码,例如包含字母、数字甚至符号,密码最好不少于八位,及须定期更改等(详见表)。

87万港人资料疑外泄

香港资讯科技商会荣誉会长方保侨称,黑客利用IP及端口扫描软件,便可扫描找出有接驳监控镜头的IP地址及端口,而不同品牌的监控镜头的出厂预设用户名称及密码,可在互联网上查找获得,故黑客有机可乘,能轻易登入镜头观看有关画面。

另外,有调查发现,71%受访香港企业表示,于2015年曾发生网络安全事故。根据《个人资料私隐专员公署》显示,在2015年共收到98次机构外泄个人资料事故的通报,涉及超过87万名香港人的个人资料,较对上一年增加近18倍。

本文转自d1net(转载)

目录
相关文章
|
安全 数据安全/隐私保护
渗透攻击实例-后台弱口令
渗透攻击实例-后台弱口令
|
存储 缓存 监控
免费的公共WiFi不要乱连,遭中间人攻击了吧?
中间人攻击是一种网络攻击,其中两方之间的通信被拦截,通常是为了窃取登录凭据或个人信息、监视受害者、破坏通信或损坏数据。
316 0
免费的公共WiFi不要乱连,遭中间人攻击了吧?
|
运维 安全 Linux
6步教你封杀恶意登录服务器的ip
6步教你封杀恶意登录服务器的ip
844 0
6步教你封杀恶意登录服务器的ip
|
SQL 安全 前端开发
网站会员信息被黑客入侵攻击修改了数据怎么解决
2020春节即将来临,收到新聚合支付平台网站客户的求助电话给我们Sinesafe,反映支付订单状态被修改由原先未支付修改为已支付,导致商户那边直接发货给此订单会员了,商户和平台的损失较大,很多码商都不敢用此支付平台了,为了防止聚合支付系统继续被攻击,我们SINE安全大体情况了解后,立即安排从业十年的安全工程师,成立聚合、通道支付平台安全应急响应小组。
286 0
网站会员信息被黑客入侵攻击修改了数据怎么解决
|
安全 数据库 数据安全/隐私保护
信息周刊:随意设置电脑密码存在安全隐患
据美国出版的最新一期《信息周刊》披露,不少电脑用户在设置电脑密码时太过随意,这给电脑黑客窃取个人信息提供了便利。 据报道,最近美国一家名为phpbb.com的电脑程序网站的数据库被黑客入侵,2万名用户的密码被窃。
901 0
|
网络安全 数据安全/隐私保护 网络虚拟化
|
安全 数据安全/隐私保护 Android开发
|
安全
安全预警:Xshell 5官方版本被植入后门,更新即中招(国内已有用户受影响)
本文讲的是安全预警:Xshell 5官方版本被植入后门,更新即中招(国内已有用户受影响),嘶吼8月14日消息,知名服务器终端管理软件Xshell在7月18日发布的5.0 Build 1322官方版本被植入后门,用户下载、更新到该版本均会中招。
2425 0
|
JavaScript 安全 API
趋势杀毒曝远程执行漏洞 可盗取用户所有密码
本文讲的是趋势杀毒曝远程执行漏洞 可盗取用户所有密码,谷歌著名安全研究员提供进一步证据证明杀毒软件有时也是黑客入侵的渠道。
1131 0