韩国警方近日拘捕4名黑客,指控他们入侵超过12万部网络摄影机(IP Camera),窃取家庭、商舖甚至医疗场所画面。这批黑客将私密形象制作成性剥削视频,再销售至海外色情网站牟利。调查显示受害地点广泛,包括住宅、卡拉OK、普拉提教室及妇产科分娩室。去年有中国非法平台流出超过500段韩国来源视频,突显安全漏洞极为严重。
这些黑客均独立犯案。报称无业的疑犯A成功入侵6.3万部摄影机,制作545段视频,通过虚拟货币出售获利约3,500万韩元;上班族疑犯B则入侵7万部设备并制作648段视频,获利1,800万韩元。另外两名疑犯C及D规模较小,同样涉及收藏或传播非法形象。目前警方正全力追查网站运营者及3名购买者下落。
大部分低价IP Camera使用“1234”或“admin”等默认密码,且系统没有设置登录错误次数限制,令黑客能轻易通过暴力破解决方案式入侵。海外廉价产品安全级别更低,部分甚至无需密码即可连接。去年中国网站流传大量韩国家用摄影机视频,正因为市面八成网络摄影机均为中国制造,缺乏本地合规监管。
有网络用户提醒大家,家用摄影机、笔记本镜头甚至家中的私营CCTV都有被远程访问风险,认为最好的做法是能不装就不装,或者至少避免拍到整个住所,闲置时要用遮盖镜头,并选择可信品牌。有些人分享多年来在业界听到的警告,指这类“镜头被偷看”的情况在行内早已不是秘密,只是一般用户和官方反应过慢。
韩国政府针对事件推出IP Camera安全强化对策,规定医疗场所及泳池等高风险地点,必须使用具安全认证设备。当局也推动修例,强制产品必须具备复杂密码设置及锁定功能。警方已通知58个受害地点更改密码,协助删除网上有害内容并提供法律及医疗支持。专家建议用户应定期更新密码,避免使用简易组合,以保隐私安全。
数据源:Channel A News
