爲了家中老小成員的安全,許多人在住家安裝網絡攝像機,但卻有黑客入侵攝像機,盜取其中畫面,上載到色情網站招人付費收看。
《聯合早報》記者在網上發現,上個月中旬,網上開始流傳一些視頻,內容顯示有黑客入侵本地住家的網絡攝像機,然後截取一些女住戶的清涼畫面,或一些住戶的性愛畫面,引起網絡安全擔憂。
公衆應購買受認證品牌 更新版本並定期換密碼
新加坡警察部隊受詢時指出,根據刑事法典,使用電子渠道傳播任何猥亵材料都屬違法行爲。如果參與、收取有關交易的收益,或宣傳售賣猥亵材料也同樣犯法。公衆若有知道這類不法行爲,可以報警備案。
警方也說,爲避免網絡攝像機(IP Camera,俗稱電眼)被黑客入侵,公衆應該購買受認證品牌的攝像機,並在攝像機軟件有更新版本時就盡快更新。同時也要使用強密碼,並定期更換密碼。
本報追蹤發現,黑客把視頻上載到色情網站後,會附上一個鏈接,讓有興趣者點入了解更多。這個鏈接會把點擊者轉接到某網絡聊天平台。黑客是利用這個平台設立群組招人收看被入侵的住家視頻。要觀看的人需以虛擬貨幣比特幣或以太幣的方式付費150元美金(約203新元),成爲群組的貴賓會員(VIP)。有關會員除了能每周看到最新視頻,還能夠直接通過遭黑客入侵的攝像機,實時觀看有關住家的情況。會員還能夠學習如何入侵網絡攝像機。
此外,黑客設立的群組還附有“視頻樣本”鏈接,內有4000多個截圖和視頻的樣本,當中除了本地的視頻,也有韓國及泰國等地的攝像機視頻。在本地視頻中,多數的日期顯示黑客是從2018年起開始入侵。
專家:應更換網絡攝像機軟件初始賬戶名稱和密碼
贏必勝律師事務所黃國彥律師受訪時指出,侵入他人的住家網絡攝像機會觸犯濫用電腦法令。如果遭截取的畫面屬于敏感畫面,幕後黑客也可能被控侮辱尊嚴罪。若畫面只是一般在居家內的情況,則有可能在防止騷擾法令(POHA)下被起訴。
受訪網絡安全專家提醒公衆,定期更換密碼,千萬不要保留軟件初始賬戶名稱和密碼。
英國倫敦智庫戰略網絡空間與國際研究中心亞太區執行總監林福存提醒,許多大量生産的網絡攝像機不僅沒有太多安全設置,使用者多數也沒有更換用戶名稱或密碼,導致攝像機設置通常都是默認的賬戶名稱和密碼,因而容易讓黑客入侵。
林福存說,黑客入侵住家網絡攝像機並非新趨勢,但隨著更多人的住家設置智能電器,可能導致趨勢上升。他也說,黑客有許多方式來掩蓋自己的行蹤,造成追查起來有困難。
Check Point Software Technologies安全架構師李耀揚指出,公衆也應該避免自己家中的物聯網(IoT)器材如攝像機直接聯系到網上,並確保爲器材軟件更新。“永遠不要認爲自己的攝像機是安全的,最好的方法就是避免將自己的私生活連接上網。”