香港消費者委員會近期測試了市面上10款家用監控鏡頭的網絡安全,結果發現只有1款樣本符合歐洲的網絡安全標準,其餘9款均有不同的網絡安全隱患,包括沒有以加密方式傳送影像和資料、未能防禦駭客以「暴力攻擊」方式破解密碼等。
另外,監控鏡頭的應用程式在儲存用戶資料方面安全度不足,當中半數樣本可透過Android版本應用程式存取用戶於智能裝置中的檔案,而部分應用程式存取的權限亦過多。
是次測試的10款家居監控鏡頭樣本,售價介乎269至1,888元,包括arlo、小米MJSXJ09CM、imou IPC-F88FIP-V2、TP-Link Tapo C210、BotsLab P4 PRo、eufy T8441X、SpotCam Solo 2、EZVIZ CS-C6、reolink Argus 3 Pro,以及D-Link DCS-8350LH,全部樣本均提供雙向語音對話、移動偵測、夜視、Amazon Alexa 及Google Assistant語音控制等功能。
消委會委託獨立實驗室參考歐洲標準ETSI EN 303 645及工業標準OWASP MASVS測試此10款樣本的網絡安全,包括防攻擊能力、資料傳送及應用程式安全性、儲存資料保密性,以及硬件設計。
報告中指出,小米MJSXJ09CM (智能攝影機2K雲台版),售價是10款中最便宜,但獲得總評卻是第二高,其防攻擊能力和資料傳送安全性也是當中最佳。
消委會促請生產商改善產品的網絡安全,例如加入防禦暴力攻擊的設計及為影片及資料進行數據加密。而消費者為監控鏡頭設定密碼時亦要有足夠強度並且定期更改,以及善用防火牆及網絡監察等功能。
