韓國警方近日拘捕四名駭客,因入侵超過 12 萬部網路攝影機(IP Camera),竊取家庭、商店甚至醫療場所畫面。駭客將私密影像製作成性剝削影片,再販售至海外色情網站牟利。調查顯示受害地點廣泛,包括住宅、卡拉 OK、皮拉提斯教室及婦產科分娩室。去年有中國非法平台流出超過 500 支韓國影片,突顯資安漏洞極為嚴重。
四名駭客均為獨立犯案。無業 A 嫌犯成功入侵 6.3 萬部攝影機,製作 545 支影片,以虛擬貨幣出售獲利約 3,500 萬韓圜;上班族 B 嫌犯入侵 7 萬部裝置並製作 648 支影片,獲利 1,800 萬韓圜。C 及 D 嫌犯犯案規模較小,同樣涉及收藏或散布非法影像。警方正全力追查網站主事者及三名購買者下落。
預設密碼成資安漏洞
大部分低價 IP Camera 預設「1234」或「admin」為密碼,且系統沒有設定登入錯誤次數限制,駭客能輕易暴力破解入侵。海外廉價產品資安等級更低,部分甚至無需密碼即可連線。去年中國網站流傳大量韓國家用攝影機影片,正因市面八成網路攝影機均為中國製造,缺乏當地法規監管。
網友提醒大家,家用攝影機、筆電鏡頭甚至家中 CCTV 都有遠端存取風險,最好方法是能不裝就不裝,或至少避免拍到整個屋子,閒置時要遮住鏡頭,並選擇可信任品牌。有人分享多年業界聽到的警告,指這類「鏡頭遭偷看」早就不是祕密,只是使用者和政府反應都太慢。
政府推強制安全認證
韓國政府特別推出 IP Camera 安全強化對策,規定醫療場所及泳池等高風險地點,必須使用安全認證裝置,也修法強制產品必須有複雜密碼設定及鎖定功能。警方已通知 58 個受害地點更改密碼,協助刪除網路有害內容並提供法律及醫療支援。專家建議用戶應定期更新密碼,避免使用簡易組合,以保護個資隱私。
科技新報粉絲團
加入好友
訂閱免費電子報
