黑客入侵家居鏡頭播恐怖歌 嚇壞8歲女童 揭保安大漏洞

By on December 17, 2019

原文刊於信報財經新聞「StartupBeat創科鬥室

亞馬遜去年3月收購網絡裝置製造商Ring,旗下家居鏡頭產品目前仍然有售。(亞馬遜圖片)

亞馬遜去年3月收購網絡裝置製造商Ring,旗下家居鏡頭產品目前仍然有售。(亞馬遜圖片)

近年不少人選擇在住所安裝網絡鏡頭(Webcam),藉以保障家居安全,但別忘記任何智能產品都未必百分百穩陣。《紐約時報》報道,美國一個家庭的網絡鏡頭遭入侵,黑客除了在年僅8歲的小女兒睡房播放經典恐怖歌曲,更向她打招呼:「嗨!我是聖誕老人。」

根據報道,居住在美國田納西州孟非斯市(Memphis)的Ashley LeMay和Dylan Blakeley夫婦,近日趁黑色星期五(Black Friday)購物日,買了一部美國科企Ring早年出產的網絡鏡頭,並安裝在女兒Alyssa的睡房內。

自稱聖誕老人 驚動FBI

數天之後,鏡頭上的喇叭開始自動播放著名恐怖電影《兒凶》(Insidious)的配樂Tiptoe Through The Tulips。當Alyssa開燈試圖找出音樂源頭時,有一把男聲突然向她說話,自稱聖誕老人,嚇得Alyssa尖叫。母親LeMay及後向警方報案,事件驚動美國聯邦調查局(FBI)及Ring營運總裁Jon Irwin。Ring其後發聲明表示,正在調查事件,強調當中不涉及系統漏洞。

不過,Alyssa並非同類事件的唯一受害者, WSBTV電視頻道報道,佐治亞州亦有一位女子被一名陌生男子利用Ring吵醒,叫她立刻起床。

網絡攝影機拍下睡房實況,有黑客自稱聖誕老人跟小女孩打招呼。(網上圖片)

網絡攝影機拍下睡房實況,有黑客自稱聖誕老人跟小女孩打招呼。(網上圖片)

無線存取點不設密碼

香港資訊科技商會榮譽會長方保僑解釋,Ring網絡鏡頭本身有保安漏洞,其無線存取點並無密碼保護。

他指出,當Ring網絡鏡頭在接駁WiFi無線網絡時,網絡登入憑證會透過HTTP而非HTTPS加密連線傳送至網絡鏡頭。因此,圖謀不軌的黑客就可以有機會乘虛而入。

建議更新韌體 常改密碼

此外,網絡鏡頭等智能裝置,不如電腦般有防毒軟件保護;萬一不幸被黑客入侵,隨時成為發動「分散式阻斷服務攻擊」(DDoS)的工具。他坦言,在物聯網(IoT)年代,智能裝置化身殭屍電腦的情況備受關注。

方保僑續說,上述保安漏洞早前已透過韌體(Firmware)更新而修正,而且Ring網絡鏡頭在港未有行貨,並非港人熱門產品。可是,不少人選用其他牌子的網絡鏡頭時都會貪方便沿用預設密碼,甚至沒有設定密碼。任何人都可透過一些專門網站,瀏覽這些保安不足的網絡鏡頭影像,片中人如向全球網民上演真人騷。

最後,方保僑建議用戶要讓網絡鏡頭的韌體經常維持在最新狀態。此外,應為網絡鏡頭開設兩步驗證(2-Step Verification),最理想是每個月更改密碼一次,又或者考慮更換一些保安設定較佳的新型號產品。

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們