擔任企業法務的吳芳芳(三十六歲)向《蘋果》投訴,今年三月她與朋友透過網路團購業者國民市集、以一千八百三十元購買「天使之眼HD網路攝影機」,四月初將機器放在套房小冰箱上,她可透過手機控制鏡頭轉動,監看整個房間,隨時觀看家中愛貓狀況。
但上月三十日晚上十一時許,監視器突然出現怪聲,吳芳芳說:「我當時準備洗澡,只穿內衣褲,聽見監視器有雜音,像是準備用內建喇叭對話的聲響」,她進廁所拿手機邊走邊登入,竟發現登入人數是二人,且手機監看畫面停留在她僅著內褲的下半身,「我想閃躲鏡頭,機器卻跟著轉,嚇得我用手按壓它並蹲下將電源拔掉。」
吳芳芳說,她事後退貨並報警,同時趕緊和一起團購的朋友聯絡,結果十四個買家中竟有三人出現類似情形,有一名朋友甚至聽見監視器說:「hello!」
吳芳芳說,她買來後就將密碼改為含英文與數字共十二位數密碼,鏡頭平常不會亂動也沒聲音;五月底她去泰國度假,友人至其住處幫忙餵貓,當時她未上線監看,但友人告知監視器鏡頭會自己動。吳芳芳說,她的心情已大受影響,決定搬家。
《蘋果》檢視該網路監視器,據簡體字標示、說明書等,判斷應為中國製品,業者現仍販售,還強調「通過台灣NCC認證」。賣出該監視器的國民市集彭姓業者承認是中國商品,但不願提供製造商資料,他辯稱「是使用者沒換密碼,這款機器租用的伺服器包含歐洲、大陸、泰國等,只是單純的ID(Identity,登入身分)跟IP(Internet Protocol,網際網路通訊協定)轉換,使用者的使用數據及習慣,都不會上傳儲存伺服器,也無法追蹤IP位置。」
弘光科技大學資訊管理系主任王健亞指出,一般網路設備業者會將帳密加密傳輸,使用者若更換成十二位數密碼,應不易被人看到,本案很可能是硬體有後門,甚至被植入木馬程式,幾乎可確定是程式設計者留下容易被人掌握的漏洞,或管理者盜用帳號密碼外流。
不願具名的監視器製造商感嘆:「中國廠商沒有資訊安全觀念,連管理員都可能偷看。」他分析,網路監視器這類設備透過帳密登入時,會先進入認證伺服器,帳密最有可能從此處外流,但駭客藉此入侵雲端只能看見畫面,「如果被害人的鏡頭有轉動且發出聲音,幾乎可以確定是被他人用手機侵入操控。」
台中市刑警大隊科偵組專員卓家興指出,若被害人報案將會從登入者IP追查,但若伺服器設在國外或以公共wifi登入,恐怕很難追查。
律師蔡其展指出,若有人未經同意透過網路監視器同步監看,已觸犯妨害祕密罪,若從硬碟下載則屬妨害電腦使用罪,最高都可處五年徒刑;倘被害人的親密畫面被外流上網,可依《刑法》散布猥褻物品罪最高處二年徒刑,被害人還可要求賠償。
網路監視器遭駭客入侵有先例。兩年前美國妙齡小姐冠軍沃芙(Cassidy Wolf)家中的網路監視器遭駭,她被拍下裸照,還被威脅在鏡頭前表演性愛秀;美國聯邦調查局(FBI)逮捕一名十九歲大學生駭客,發現他偷窺沃芙長達一年。五年前美國紐澤西州羅格斯(Rutgers)大學新生克雷門提(Tyler Clementi),遭室友用網路監視器「實況轉播」他與同志男友的激情場面,因此崩潰自殺身亡。
行政院資通安全辦公室表示,許多民眾只注重網路監視器的使用方便,缺乏資安意識,未定期更換帳號、密碼,甚至直接用出廠密碼,很容易被破解,致個資、隱私外洩,未來會加強宣導注意資安風險。
弘光科技大學資訊管理系主任王健亞指出,Webcam(網路監視器)是一種可透過有線或無線網路傳輸影像的攝影機,使用者可透過電腦軟體或手機App,輸入帳號、密碼,經伺服器認證即可連上Webcam,將即時畫面傳回電腦或手機。無論人在何處,只要有網路,都可遠端監控錄影。
謝謝爆料 讓《蘋果》無所不在
蘋果24小時爆料專線:0809-012555
勁爆威力★★★★★
