小米鏡頭傳陌生人聲音
今時今日網絡監控鏡頭非常普遍,功能亦越來越強勁,除了錄影功能,還可自動變焦轉向,又可進行即時對話,甚至利用紅外線偵測物件移動,甚至擁有夜視功能。使用上亦非常方便,只要連上Wi-Fi,裝個軟件就可以即時運作及遠端控制。但網絡鏡頭各種安全隱患,多年來一直未有得到妥善解決。日前中共媒體報道,一名女子在打掃時,家中小米攝像鏡頭突然傳出陌生男人聲音,事主懷疑遭人監控,慨嘆有私隱活動的時要關掉鏡頭。報道熱爆網絡,網友議論紛紛。小米的官方回應指根據用戶提供的紀錄,對應時段無人訪問,監視器及相關網絡服務未被網絡攻擊,訪問鏡頭需要透過米家應用程式,傳輸經過加密進行,並採用行業標準加密運算,任何未經授權的個人或設備都無法與該監視器進行語音對話。小米續指用戶同意取回設備進行檢查,目前設備狀態一切正常,並將邀請第三方鑒定機構對該產品進行測試云云。到底是產品安全出現漏洞,還是後門監控露出馬腳,或是其它情況,暫難下結論。
運作安全五大範疇
若要確保網絡鏡頭安全運作,需要考慮五大範疇。首先是硬件,即晶片及Wi-Fi模塊。功能越多晶片越複雜,出現漏洞的可能性越高,有些硬件甚至可能設有後門。網絡鏡頭硬件往往透明度不足,只能靠品牌聲譽。其次是韌體,即作業系統及控制程式,存在安全漏洞無可避免,需要更新維繫。你必須知道網絡鏡頭如何更新韌體,如何登入系統,並了解所有設定。若鏡頭不給予你任何選項,例如不能更改登入名稱或密碼,又或自行接觸廠商伺服器,自行更新等,情况等同信任廠商的所有行為。第三是連線,絕大部份網絡鏡頭使用Wi-Fi,Wi-Fi的版本、連線加密協議、及路由器設定將影響連線安全。第四是控制軟件,大部份網絡鏡頭要求安裝其品牌的應用程式,而且鏡頭傳輸必須要經過生產商伺服器,亦等同全面信賴生產商程式安全、沒有後門、伺服器安全運作。值得留意消委會23年報告曾指小米網絡鏡頭程式授權超越所需權限。另外,若安装軟件的裝置本身不安全,第三方就可經過裝置取得資料,甚至控制鏡頭。最後,穩妥的資訊傳輸模式只有一個,就是端對端加密傳送,而且必須確保沒有第三方能取得解密鎖匙,一般用家難以評估,只能靠第三方核實,但亦需查證這個第三方是否有足夠公信力。上述五大範疇,其實不單止適用於網絡鏡頭,任何物聯網裝置皆適用。
審慎控制風險
消費者委員會多年前的測試了十款網絡鏡頭,只有一款美國品牌及格,但價格無可避免地相對昂貴。用家在使用網絡鏡頭前,務必想清楚是否非用不可,有否其它替代方案?例如監察兒童或老人的安全,隨着科技發展你不一定需要選擇網絡鏡頭。若你是普通用家,衡量後覺得仍需要使用,請考慮上述五個範疇,先在網上做功課,然後才購買。請留意,同一品牌網絡鏡頭可能因應不同地方的要求有不同的技術規格及認證,宜選擇符合美國、歐盟或英國安全認證的產品。安裝後請做足基本動作,包括更改登入名稱,加強密碼,定期更新韌體,只在需要時開啟等等。設定路由器時請指派一獨立Wi-Fi網絡作鏡頭使用,與家居網絡分開。若要安裝控制軟件,請留意授權,並將軟件安裝在一個獨立且沒有管理權限的帳戶。若有更高私隱要求,可考慮下列更高級別的手法。首先,將VPN安裝在路由器內,强制加密傳送,避免中間人攻擊。其次,高級別的路由器支援設定DNS,你可使用私人DNS,例如Next DNS,先監察一段時間,記錄所有源自網絡鏡頭的DNS調解,特別留意有否出現不明或極權地區的傳送,然後設定只容許接觸伺服器的調解,以確保沒有資料傳送至其它地方。第三招是利用單板電腦、最原始的USB Cam、開源控制軟件自製網絡鏡頭。材料並不昂貴,但制作及設定需要花點功夫,而且要小心處理開放埠作遠端登入,但好處是重要的安全環節在你掌握之中。
今天深偽技術垂手可得,身份盜用相關騙案日益猖獗,利用個人私隱資訊勒索有增無減,網絡鏡頭屬於私隱極敏感設備,請做足功課,了解風險所在,有把握控制風險時才好安裝。◇
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand