國人裝設普及的Webcam網路監視器,竟讓私生活變實境秀!
今日出刊的台灣《蘋果日報》報導,在台中市一名單身女子在套房裝網路監視器,以便外出時透過手機觀看愛貓動態,日前卻發現有不明人士駭進系統,偷窺她準備入浴、僅穿內衣褲的私密情況,洗完澡習慣不穿衣服的她也擔心自己被看光光。專家研判,輕熟女的網路監視器應是被駭客侵入操控。
擔任企業法務的吳芳芳(36歲)向《蘋果》投訴,今年3月她與朋友透過網路團購業者國民市集購買“天使之眼HD網路攝影機”,4月初將機器放在套房小冰箱上,她可透過手機控制鏡頭轉動,監看整個房間,隨時觀看家中愛貓狀況。
但上月30日晚上11時許,監視器突然出現怪聲,吳芳芳說:“我當時準備洗澡,只穿內衣褲,聽見監視器有雜音,像是準備用內建喇叭對話的聲響”,她進廁所拿手機邊走邊登入,竟發現登入人數是2人,且手機監看畫面停留在她僅著內褲的下半身,“我想閃躲鏡頭,機器卻跟著轉,嚇得我用手按壓它並蹲下將電源拔掉。”
吳芳芳說,她事後退貨並報警,同時趕緊和一起團購的朋友聯絡,結果14個買家中竟有3人出現類似情形,有一名朋友甚至聽見監視器說:“hello!”
吳芳芳說,她買來後就將密碼改為含英文與數字共12位數密碼,鏡頭平常不會亂動也沒聲音;5月底她去泰國度假,友人至其住處幫忙餵貓,當時她未上線監看,但友人告知監視器鏡頭會自己動。吳芳芳說,她的心情已大受影響,決定搬家。
★ ★ ★
Webcam(網路監視器)是一種可透過有線或無線網路傳輸影像的攝影機,使用者可透過電腦軟體或手機App,輸入帳號、密碼,經伺服器認證即可連上Webcam,將即時畫面傳回電腦或手機。無論人在何處,只要有網路,都可遠端監控錄影。
★ ★ ★
《蘋果》檢視該網路監視器,據簡體字標示、說明書等,判斷應為中國製品,業者現仍販售,還強調“通過台灣NCC認證”。
賣出該監視器的國民市集彭姓業者承認是中國商品,但不願提供製造商資料,他辯稱“是使用者沒換密碼,這款機器租用的伺服器包含歐洲、大陸、泰國等,只是單純的ID(Identity,登入身分)跟IP(Internet Protocol,網際網路通訊協定)轉換,使用者的使用數據及習慣,都不會上傳儲存伺服器,也無法追蹤IP位置。”
弘光科技大學資訊管理系主任王健亞指出,一般網路設備業者會將帳密加密傳輸,使用者若更換成12位數密碼,應不易被人看到,本案很可能是硬體有後門,甚至被植入木馬程式,幾乎可確定是程式設計者留下容易被人掌握的漏洞,或管理者盜用帳號密碼外流。
★ ★ ★
不願具名的監視器製造商感嘆:“中國廠商沒有資訊安全觀念,連管理員都可能偷看。”
他分析,網路監視器這類設備透過帳密登入時,會先進入認證伺服器,帳密最有可能從此處外流,但駭客藉此入侵雲端只能看見畫面,“如果被害人的鏡頭有轉動且發出聲音,幾乎可以確定是被他人用手機侵入操控。”
台中市刑警大隊科偵組專員卓家興指出,若被害人報案將會從登入者IP追查,但若伺服器設在國外或以公共wifi登入,恐怕很難追查。
★ ★ ★
網路監視器遭駭客入侵有先例。
2年前,美國妙齡小姐冠軍沃芙(Cassidy Wolf)家中的網路監視器遭駭,她被拍下裸照,還被威脅在鏡頭前表演性愛秀;美國聯邦調查局(FBI)逮捕一名19歲大學生駭客,發現他偷窺沃芙長達1年。
5年前,美國紐澤西州羅格斯(Rutgers)大學新生克雷門提(Tyler Clementi),遭室友用網路監視器“實況轉播”他與同志男友的激情場面,因此崩潰自殺身亡。
資料來源:台灣蘋果日報