消委会10款家用监控镜头评测|9款网络安全隐患 一款$269 CP值高
消委会家用监控镜头评测|家中有幼儿、长者,或宠物的话,为了确保随时可留意他们的情况,部分家庭会选择在家中安装监控镜头。消委会最近测试了 10 款家用镜头,竟发现当中 9 款都存在不同的网络安全问题,即家中的私隐有机会透过镜头外泄,情况非常值得用家关注。
消委会委托独立实验室,测试市面 10 款家居监控镜头的网络安全表现,包括防攻击能力、资料传送安全性、应用程式安全性、储存资料保密性及硬件设计 5 项。10 款镜头的售价由 $269~$1888 不等。
AV女优新人絵丽奈惊揭疑是香港人Erena So YouTube/IG被极速起底
👇👇消委会10款家居监控镜头测试结果👇👇
大多镜头的安全性不足
消委会测试发现,当中只有一款符合欧洲的网络安全标准,因此取得 5 星安全性评分。其他 9 款都有不同的网络安全问题,如“reolink”在登出帐户后仍能看到影像串流;“BotsLab”、“SpotCam”、“reolink”的镜头,竟然旧有的对话金钥仍有效,即只要成功偷取旧有的对话金钥,便可连接镜头,安全性成疑。
通关|YouTuber实测北上开银行户口有难度、身在香港都可以开户?
应用程式安全性亦令人担忧
大部分用家使用监控镜头,都会透过 Apps 串流或观看记录,“BotsLab” Android App 的版本过时,金钥长度较短,只有 56 位,加密方法不够安全。另外,“小米”、“imou”、“BotsLab”、“eufy”和“EZVIZ”的 App 存取权限过多,而家当中的资料较敏感,如行事历、帐户资料、正使用的应用程式等,这些资料都有可能透过 App 外泄,同样为用家带来私隐问题。
入手监控镜头前,除参考以上的评测结果,亦可根据消委会提供的家居监控镜头选购及使用贴士,进一步减低使用监控镜头带来的潜在安全风险。
消委会家居监控镜头选购及使用贴士:
1)为了确保品质和网络安全,建议消费者不要购买没有品牌或来历不明的产品。
2)在监控镜头的应用程式上建立帐户时,密码应该有足够的强度,并且定期更换。为提高密码的强度,密码的长度不应少于8位,同时建议混合大小写字母、数字和特殊符号,以防止被黑客轻易破解。
3)如监控摄像机由专业人员上门安装和设置,安装完成后应立即更改密码。
4)建议在需要使用时才开启应用程式和镜头,使用完毕后应建议再次关闭。
5)建议使用防火墙、互联网监控和活动记录等功能,并经常查看记录以侦测可疑活动。
6)消费者需使用自己的智能装置登入镜头观看画面,不可使用任何公共或未经授权的装置登入帐户。同时,应避免使用公共 Wi-Fi 进行监控,以免帐户资料被暗中记录和盗取。
7)为加强安全性,消费者应定期检查并更新韧体(firmware)。生产商会通过韧体更新改善产品运作和修补漏洞。
8)如果怀疑镜头内部系统曾被入侵或植入程式,可以考虑重刷一次官方韧体和全机还原出厂状态,重新安装时亦可建立一个全新帐户和密码。
资料来源:消委会