小心私隐被窃！ 9成家用镜头存安全漏洞

外出工作的家人想时刻关心小孩、长者或宠物，又或担心家居发生意外，家用监控镜头可随时随地透过智能装置观看家人的起居活动，储存摄录的影像，甚至可直接与家人隔空对话。但万一监控镜头存有网络安全的漏洞，影像便有机会外泄构成私隐风险，所以网络安全十分重要。本会首次测试市面10款家用监控镜头的网络安全，结果发现，只有1款样本符合欧洲的网络安全标准，余下9款均存有不同的网络安全问题，例如未能防御骇客的「暴力攻击」、传送资料时没有加密等。此外监控镜头的应用程式亦有待改善，全部样本储存用户资料均不够安全，当中6款更可透过应用程式存取智能装置的档案，用户私隐有外泄风险。

测试样本及项目

本会委托独立实验室参考ETSI EN 303 645及OWASP MASVS标准测试市面10款家居监控镜头的网络安全表现，包括防攻击能力、资料传送安全性、应用程式安全性、储存资料保密性及硬件设计。各样本的售价由$269至$1,888，全部样本都提供双向语音对话、移动侦测、夜视、Amazon Alexa及Google Assistant语音控制等功能。

「arlo」（#1）须另购配件才可把影片储存于USB记忆棒内，其余9款样本的机身设有micro-SD记忆卡内插槽，插入记忆卡便可储存影片。5款样本包括「arlo」（#1）、「imou」（#3）、「eufy」（#6）、「SpotCam」（#7）及「reolink」（#9）具备基本防水功能，室内及户外均可使用，其中样本#1、#7及#9内置充电池，可灵活摆放较为方便。