小心私人 IP 攝錄機在互聯網外洩

HKCERT 留意到近日有報導，指包括位於香港的 IP 攝錄機在互聯網上外洩。根據我們的研究，這些外洩的 IP 攝錄機，通常都使用預設的管理密碼或附載有漏洞的韌體。關於不同 IP 攝錄機牌子的預設密碼及漏洞資料都可在互聯網下載。

IP 攝錄機通常安裝於家居、辦公室、商店或貨倉作監察用。這些攝錄機外洩可引致以下影響：

• 戶主及其家人的私生活遭外洩。
• 賊匪或騙徒可監視埸所內的情況。
• 辦公室、商店或貨倉內的敏感資料遭洩露。

請參考以下建議檢視及加強 IP 攝錄機的保安：

• 請勿使用預設密碼管理或進入 IP 攝錄機的控制網頁。更改及使用高強度的密碼。
• 瀏覽 IP 攝錄機製造商的網頁，為你的攝錄機型號升級韌體。
• 假如 IP 攝錄機不需要在你的機構或網絡範圍外使用，更改設定使其不會暴露於互聯網上。你亦可考慮更改存取攝錄機的網絡連接埠。不使用時，關閉攝錄機。
• 留意擺放 IP 攝錄機的位置。不應擺放在可侵犯個人私隱或敏感資料如信用卡號碼可被看到的位置。
• 假如你未能透過說明書或網站取得更改設定或升級韌體的資訊，你應該聯絡及要求製造商提供支援。

HKCERT 於上月已開始與保安研究人員合作，從不同資料來源核實洩露 IP 攝錄機的香港 IP 地址。完成核實後，HKCERT 會將相關資料交給 ISP 以通知受影響客戶。