南韓被發現有大量網絡攝影機遭入侵,由卡拉OK房間至婦科診所都成受害者,暫時有4名疑犯被捕,受影響裝置估計12萬部,更有部份影片被賣到海外成人網站,為免自己成為影片的主角,用戶應該要學會自保的防範措施。
網絡攝影機的運作
網絡攝影機其實就是經由IP連接互聯網的攝影機,讓用戶能透過智能手機或電腦遙距觀看安裝的環境,與傳統的閉路電視不同,這些攝影機不需要本地的監控中心,甚至是連線到專門的電腦,網絡攝影機把影片直接即時串流到所有經由互聯網與它連線的裝置,大部份現時的網絡攝影機製造商同時提供選擇性的雲端儲存計劃,讓用戶能從世界各地存取已錄影的片段。近年網絡攝影機快速地被廣泛利用,由監察家中兒童和寵物以至倉庫、辦公室的保安,基本型號在網絡上可以找到價售在25至40美元之間。
網絡攝影機的一大特點是它的原來設就是為遙距存取而設,攝影機連接互聯網並靜靜地接受到訪連線,時刻準備為任何知道地址和密碼的人串流影片,導致這些裝置發生兩個常見的問題:
- 預設密碼,網絡攝影機擁有者經常保留出廠時預設的用戶名稱和密碼。
- 過期軟年的安全漏洞,軟件經常通常需要人手進行,登入管理員界面、檢查更新和自行安裝,很多用戶直接跳過上述的步驟,有時生產商無視安全或銷售後停止支援,令沒有更新可以安裝。
南韓的事故
南韓執法部門公佈遭洩露的網絡攝影機大約12萬部,被捕的四名疑犯中有兩人出售含色情成份影片,分別獲得2.4萬和1.2萬美元,其餘二人暫時未發現出售任何資料。調查同時揭露單是兩名欵犯出售的影片就佔了某色情網站的62%內容,據報有三名影片買家也被拘留。南韓的調查員成功辨別58個被入侵攝影機的特定位置,已通知受害者和提供更改密碼的指引,這也揭露了攻擊者是透過暴力破解(brute-forcing)破解攝影機的簡單密碼。
另一個可能性是攝影機的持有者從未更改用戶名稱和密碼,這些預設憑證廣為人知,攻擊者只需要知道攝影機的網絡位置,就能憑預設的用戶名稱和密碼瀏覽串流影片。
避免成為受害者
在這次的事件中清楚明白到,要避免成為受害者,應該:
- 必需更換出廠預設憑證,換成自己的登入名稱和密碼。
- 永遠不要使用弱或常見的密碼組合,即使是看似無害的帳號或小工具,你永遠無法預知攻擊者會嘗試破解哪些憑證,以及最初的入侵會把他們帶到哪裡。
- 經常設定獨一無二的密碼,如果重複使用密碼,一次資料外洩就會把你所有帳號處於風險之中。
以上建議並非只對網絡攝影機適用,社交媒體、銀行帳戶以至智能家居中的裝置同樣有效,用戶可透過密碼管理員類型的工具記錄每條獨一無二的密碼,也可以產生隨機複雜的密碼,「記不到」不再是藉口。
資料來源:Kaspersky Blog
