安全監控

Webcam變偷窺 網站稱7萬支
台至少百支遭破解「密碼應常換」
2015年07月14日

《蘋果》在網路上發現不少公開的網路監視器，甚至可透過按鈕控制鏡頭。翻攝畫面
【地方、突發中心╱綜合報導】Webcam（網路監視器）帶來生活便利，但也暗藏隱私外洩及被監控危機！國外有網站號稱可直播各國七萬支Webcam，若以Webcam等關鍵字搜尋，更能發現數個破解網路監視器的網站，即時播放各國辦公室、餐廳、超市、臥房現況，台灣也在被監視範圍內，讓最低只要數百元的網路監視器成為偷窺管道。專家建議，應避免購買來路不明商品、定時更換密碼、有異狀馬上停用，才能確保隱私。

號稱直播七萬支Webcam的網站（http://www.insecam.org/），隨機選擇網路監視器鏡頭，網站分類除美、韓、中等國外，台灣列表中也有一百二十一支。

伺服器管理有漏洞
《蘋果》昨實測，透過電腦遙控操作網路監視器，果然看到會議、賣場、景點及民眾在家中客廳看新聞的居家作息入鏡。
記者又試著操控一個台灣電動輪椅維修站的監視鏡頭，畫面中人員進進出出，有人在工作檯專注修零件，未察覺異狀。
若再利用關鍵字Webcam等搜尋，也出現數個提供網路監視器直播畫面的網站，鏡頭都可上下左右操控，還能選取不同解析度，例如中國「俺瞧瞧在線直播」，專門提供中國、台灣與國外景點，民眾悄悄被監控，卻渾然不知。
安全監控系統品牌TTiC系統工程師鍾林耘說，Webcam利用Wi-Fi傳輸影像，因此會出現資安控管漏洞。一名監視器業者表示，前陣子小模「小茉莉」在醫美診所大廳跟男友嗲喊「我要強姦你」，就可能是帳號密碼外流，被人取得畫面，除了員工可能洩密，伺服器管理也可能有漏洞。

陽春型最低數百元
資訊業者吳世文說，居家裝設網路監視器，除了防盜，還能看寵物、看家中小孩，陽春型單機遠端監看價位從數百元到一、二千元，豪華一點的加上多支鏡頭及主機、硬碟，價位上萬元，「現在價格便宜、安裝方便，連大賣場都賣。」方小姐去年生女兒，由母親照顧，日前花千元買了一台，她說：「上班隨時想看，就用App看女兒現況，很方便！」
《蘋果》昨也實際搜尋手機App，發現安卓及蘋果iOS系統都有數以百計的Webcam即時監控軟體，其中WebcamFree App還現場實況播放印尼峇里島知名酒店泳池畔的比基尼辣妹。另一款「Live Camera Viewer」軟體，在安卓系統上已有五十萬人次下載，一共列五十二國、一千兩百多支監視鏡頭，其中收錄三支台灣監視器鏡頭，兩處在北市，畫面分別為道路及一間無人辦公室，另一處經查證為中興大學中興湖全景。

切勿設生日等數字
東海大學電算中心主任楊朝棟說，要確保網路或電子設備帳號密碼不外流，應先變更原廠設定，輸入密碼時，瀏覽器「記住密碼」選項務必取消，密碼切勿以簡單數字或生日等易被猜到的組合，且最好三個月換一次。
台中市政府消保官康馨壬說，網路監視器的服務應包括機器與雲端監控，將召集權責單位與業者協調，未改善資安問題前暫時下架，若業者執意銷售，可依侵害個資強制下架。

中國的俺瞧瞧網站上，有多個台灣監視畫面。翻攝畫面
提供Webcam直播的網站
．號稱全球7萬支Webcam直播
裝設地點包括美國、日本、法國、義大利、台灣
http://www.insecam.org/
．中國直播網站
包括景點、城市、企業，有台灣Webcam畫面
http://www.anqiaoqiao.com/index.php?s=/Home/Cameracategory/index/id/39/country_id/244.html
．40支Webcam網路直播
包括澳門景點、泳池、私人辦公室
http://webcams.gosnippy.com/viewerframe-mode.htm
．號稱LIVE Webcams !
畫面包括核子實驗室、泳池、沙灘
http://flu.gosnippy.com/viewerframe-mode.htm
．世界各國景點、交通狀況
包括峇里島著名酒店比基尼女郎入鏡
手機APP軟體WebcamFree
資料來源：《蘋果》採訪整理

邱子新 20歲 學生
【民眾看網路監視器】不會考慮裝
聽到覺得很害怕，這麼容易就被入侵，很沒有保障，以後不會考慮裝網路監視器。

鄭明謙 20歲 學生
擔心沒隱私
入侵的人很誇張，我不會考慮裝設網路監視器，怕一不小心被破解，就沒有隱私了。

鄭羽恩 24歲 家管
破解者變態
破解的人很變態，就是要去偷窺隱私，很恐怖。若發生在我身上，我會去告廠商。

受害商家驚訝「不知被看多久」
2015年07月14日

宜蘭的慶記帆布老闆（右）和《蘋果》記者站在網路監視器前，沒多久網頁上就出現兩人畫面。翻攝畫面
網路監視器畫面被全世界看透透，《蘋果》記者昨透過直播網站畫面，分別在桃園、宜蘭找到兩名受害商家。兩名老闆都是裝網路監視器想監看店內狀況，當記者告知全世界都可透過網路看到其店內狀況，兩人驚呼：「怎麼可能？」表示萬一裝在家裡，「私生活都被看光光，不就糗大了。」

桃園市「簾閤國」窗簾公司裝置的網路監視器（下圖箭頭處），透過網頁也可清楚看到店內。吳詠平攝
後悔當初沒設密碼
記者昨午前往桃園市復興路「簾閤國」窗簾，向老闆李沛鴻表明，任何人上網（http://www.insecam.org/）都可監看其店內狀況；記者用手機當場秀出他店內的網路監視器畫面，李沛鴻大吃一驚說：「怎麼可能！怎麼會有那麼無聊的人！」
他說，監視器就設在一樓對著展示空間，他的辦公室在二樓，因為有時候沒人在店裡，可透過監視器看店，如果有客人進來，他從二樓電腦看到就能下來招呼。
李說，兩年前花一千多元買下監視器，當時把驅動程式灌進電腦，就上網連結，監視器對他來說只是個有畫面的門鈴裝置，當時想省麻煩，所以沒設密碼。他看了畫面後臉色凝重說：「網路上還真的沒什麼隱私，還是設一組密碼比較好。」

「裝家裡不就糗大」
宜蘭市慶記帆布公司老闆吳恩誕，看到記者秀出手機上他店內的直播畫面，也是驚訝直呼：「太扯了！」他說，五、六年前請廠商在兩間店裝網路監視器，方便監控店內狀況，沒想到被看光光。吳恩誕大罵：「不知道被看了多久，假如監視器能被入侵、破解，那麼裝住家，私生活都被看光光，不就糗大。」若有心人企圖闖空門或有其他不軌意圖，後果不堪設想。
吳恩誕表示，監視器當初有設密碼，且只有家人才知道，無法理解為何會被破解。他認為事態嚴重，當場致電售出監視器的資訊公司詢問，對方說可能是密碼被破解或網路IP被掃到，今天會派人了解狀況。記者吳詠平、林泊志

使用網路監視器如何自保
．避免使用山寨產品讓木馬程式入侵。
．變更原廠設定與密碼，將「記住密碼」的設定取消。
．設定密碼時，設定8位數以上的英文與數字組合。
．切勿用手機號碼、生日等容易被猜出的密碼。
．3個月更換密碼一次。
．網路監視器服務應包括軟硬體，管理出問題，消費者有權退貨。
．個資與隱私被侵害，可依法求償。
資料來源：東海大學電算中心主任楊朝棟、台中市政府消保官康馨壬

網路監視器被駭 恐怖 女入浴被看光
你也裝了嗎
2015年07月14日

上月30日吳女沐浴前，見手機顯示2人登入網路監視器，且監看畫面為自己下半身，她閃躲鏡頭時機器竟跟著轉，嚇得花容失色。設計畫面
【綜合報導】國人裝設普及的Webcam網路監視器，竟讓私生活變實境秀！台中市一名單身輕熟女在套房裝網路監視器，以便外出時透過手機觀看愛貓動態，日前卻發現有不明人士駭進系統，偷窺她準備入浴、僅穿內衣褲的私密情況，洗完澡習慣不穿衣服的她也擔心自己被看光光。專家研判，輕熟女的網路監視器應是被駭客侵入操控。

擔任企業法務的吳芳芳（三十六歲）向《蘋果》投訴，今年三月她與朋友透過網路團購業者國民市集、以一千八百三十元購買「天使之眼ＨＤ網路攝影機」，四月初將機器放在套房小冰箱上，她可透過手機控制鏡頭轉動，監看整個房間，隨時觀看家中愛貓狀況。

吳女為監看寵物貓咪動態才購買網路監視器（箭頭處），不料自己卻遭不明人士偷窺。陳為坐攝
鏡頭竟跟著人轉動
但上月三十日晚上十一時許，監視器突然出現怪聲，吳芳芳說：「我當時準備洗澡，只穿內衣褲，聽見監視器有雜音，像是準備用內建喇叭對話的聲響」，她進廁所拿手機邊走邊登入，竟發現登入人數是二人，且手機監看畫面停留在她僅著內褲的下半身，「我想閃躲鏡頭，機器卻跟著轉，嚇得我用手按壓它並蹲下將電源拔掉。」
吳芳芳說，她事後退貨並報警，同時趕緊和一起團購的朋友聯絡，結果十四個買家中竟有三人出現類似情形，有一名朋友甚至聽見監視器說：「hello!」
吳芳芳說，她買來後就將密碼改為含英文與數字共十二位數密碼，鏡頭平常不會亂動也沒聲音；五月底她去泰國度假，友人至其住處幫忙餵貓，當時她未上線監看，但友人告知監視器鏡頭會自己動。吳芳芳說，她的心情已大受影響，決定搬家。

網路監視器外盒並無明確的製造生產商資料。陳為坐攝
專家：硬體有後門
《蘋果》檢視該網路監視器，據簡體字標示、說明書等，判斷應為中國製品，業者現仍販售，還強調「通過台灣ＮＣＣ認證」。賣出該監視器的國民市集彭姓業者承認是中國商品，但不願提供製造商資料，他辯稱「是使用者沒換密碼，這款機器租用的伺服器包含歐洲、大陸、泰國等，只是單純的ＩＤ（Identity，登入身分）跟ＩＰ（Internet Protocol，網際網路通訊協定）轉換，使用者的使用數據及習慣，都不會上傳儲存伺服器，也無法追蹤ＩＰ位置。」
弘光科技大學資訊管理系主任王健亞指出，一般網路設備業者會將帳密加密傳輸，使用者若更換成十二位數密碼，應不易被人看到，本案很可能是硬體有後門，甚至被植入木馬程式，幾乎可確定是程式設計者留下容易被人掌握的漏洞，或管理者盜用帳號密碼外流。

國外伺服器難追查
不願具名的監視器製造商感嘆：「中國廠商沒有資訊安全觀念，連管理員都可能偷看。」他分析，網路監視器這類設備透過帳密登入時，會先進入認證伺服器，帳密最有可能從此處外流，但駭客藉此入侵雲端只能看見畫面，「如果被害人的鏡頭有轉動且發出聲音，幾乎可以確定是被他人用手機侵入操控。」
台中市刑警大隊科偵組專員卓家興指出，若被害人報案將會從登入者ＩＰ追查，但若伺服器設在國外或以公共wifi登入，恐怕很難追查。
律師蔡其展指出，若有人未經同意透過網路監視器同步監看，已觸犯妨害祕密罪，若從硬碟下載則屬妨害電腦使用罪，最高都可處五年徒刑；倘被害人的親密畫面被外流上網，可依《刑法》散布猥褻物品罪最高處二年徒刑，被害人還可要求賠償。

應定期換帳號密碼
網路監視器遭駭客入侵有先例。兩年前美國妙齡小姐冠軍沃芙（Cassidy Wolf）家中的網路監視器遭駭，她被拍下裸照，還被威脅在鏡頭前表演性愛秀；美國聯邦調查局（ＦＢＩ）逮捕一名十九歲大學生駭客，發現他偷窺沃芙長達一年。五年前美國紐澤西州羅格斯（Rutgers）大學新生克雷門提（Tyler Clementi），遭室友用網路監視器「實況轉播」他與同志男友的激情場面，因此崩潰自殺身亡。
行政院資通安全辦公室表示，許多民眾只注重網路監視器的使用方便，缺乏資安意識，未定期更換帳號、密碼，甚至直接用出廠密碼，很容易被破解，致個資、隱私外洩，未來會加強宣導注意資安風險。

網路監視器操作原理和漏洞
【報你知】Webcam網路監視器
弘光科技大學資訊管理系主任王健亞指出，Webcam（網路監視器）是一種可透過有線或無線網路傳輸影像的攝影機，使用者可透過電腦軟體或手機App，輸入帳號、密碼，經伺服器認證即可連上Webcam，將即時畫面傳回電腦或手機。無論人在何處，只要有網路，都可遠端監控錄影。