近期網路攝影機資安以及隱私疑慮的相關討論因為一則駭客侵入大量網路攝影機的相關新聞再次進入人們的視野,趁這個機會SpotCam也希望和大家聊聊究竟雲端攝影機是否安全,選擇具有網路連線功能的攝影機時該如何確保不會成為駭客入侵的犧牲者?
事實上,這次爆出的駭客入侵網路攝影機後門並竊取影像資料以及將網路攝影機做為跳板進行駭客攻擊等災情並不是第一次發生,而是近十年來一直存在的老問題了;且新聞當中所說的網路攝影機畫面公開網站也已經存在有超過八年之久。之所以網路攝影機會有如此多且持續的資安問題主要是因為傳統網路攝影機 (IP Camera) 多數使用標準的RTSP (Real Time Streaming Protocol) 串流並在攝影機系統中內建網路伺服器 (Web Server);且因為開發商長久以來的習慣,多數將內建網路伺服器的管理者帳號預設為類似admin/1234這樣簡單的帳號密碼,再加上許多使用者安裝使用後並不會主動變更管理者的帳密資訊,因此當攝影機連上網際網路並被掃到IP地址之後就很容易被駭客侵入擷取影像串流或將設備轉換為殭屍攻擊跳板。
那麼在SpotCam,我們如何解決這個問題呢?SpotCam的開發團隊有多人來自於台灣的安防監控產業,因此我們很清楚網路攝影機的資安問題以及隱私風險,也因此我們透過以下方式確保SpotCam產品以及SpotCam雲端影像平台不會遇到相同的問題。
● SpotCam所使用的連線方式包含P2P (Peer to Peer,點對點) 以及雲端伺服器轉發(Cloud Relay) 兩種方式,這兩種傳輸方式都不使用RTSP串流也不需要在攝影機內部建立網路伺服器供連線使用。
● SpotCam所使用的連線方式無論是P2P或是雲端伺服器轉發,都需要透過SpotCam使用者自己創建的帳號登入到SpotCam行動裝置App或是使用瀏覽器登入SpotCam官網的WebVMS (Web Video Management Syste, 網頁影像管理系統) 後才能夠建立連線並觀看影像,因此在本質上和傳統網路攝影機是完全不一樣的。
● SpotCam系統在連線資訊傳輸時都進行了HTTPS及AES加密,這在許多傳統的網路攝影機通訊中是沒有的,因此SpotCam系統的安全等級更高。
既然了解了傳統網路攝影機的安全性隱患,那麼使用者在選購監控攝影機時要如何分辨市場上琳瑯滿目的商品是否具有足夠的安全性呢?對於一般消費者來說,要能夠分辨以上所提到的資訊安全保護機制是否健全,確實是一件很困難的事,因此我們建議消費者依照以下的原則選取產品,這樣就可以大幅降低遇到資安問題的風險。
1. 選擇知名品牌產品,避免選購白牌或是不知名廠商的攝影機。
市場上有許多貿易商或是小型賣家,透過在中國工廠買入白牌機或是貼牌機,然後進口到台灣後在網路上進行銷售。這樣的產品使用的是所謂的公版軟體以及公版硬體,在產品的技術支援上沒有任何保障,一旦遇到問題賣家也只能兩手一攤。
2. 確認產品是否使用台灣本地主機
目前市面上多數網路攝影機或是雲端攝影機或多或少都會使用到雲端伺服器做資料轉發或是註冊等等行為。如果使用中國品牌或是不知名品牌的攝影機,其所連線的雲端伺服器幾乎清一色位於中國地區,對於網路資安以及隱私的保護是一個很大的威脅。
3. 選擇台灣本地自行研發的產品及系統
沒有任何產品是完美的,也沒有任何產品可以保證永遠不會因為日新月異的駭客手段出現資安疑慮,因此選擇在台灣本地自主研發的產品格外重要。當有資安疑慮產生時,台灣自主研發的產品能夠快速應對並為台灣本地的使用者提供最即時的幫助,不會因為缺乏系統自主性而只能雙手一攤。
4. 選擇台灣品牌產品
最後,當選擇攝影機相關產品時,挑選具有自主研發能力的台灣品牌廠商格外重要。市面上多數品牌皆為中國品牌,許多台灣品牌又缺少研發能力只是進行貼牌銷售,因此選擇像SpotCam這樣100%由台灣本地研發團隊開發的雲端影像監控系統將是您最安心的好選擇。
我們相信在瞭解了以上的網路攝影機以及雲端系統相關之資安和隱私保護資訊後,當您下次需要選購雲端監控攝影機或網路攝影機時,一定可以更安心的選擇適合您的產品。在SpotCam,我們的團隊在開發所有產品以及功能時,都將使用者對於資安以及隱私的要求放在最優先的順位,因此無論您想要監看照護的是家人、寵物、生意或商店,我們相向您都可以在SpotCam找到最適合您的產品。
[SpotCam相關新聞報導]
民視新聞報導 https://www.ftvnews.com.tw/news/detail/2022C02W0094
非凡新聞報導 https://youtu.be/sWF9aIIX7OU
民視無線台 台灣新視野 https://youtu.be/yjt87ndWMug