消委會10款家用監控鏡頭評測｜9款網絡安全隱患　一款$269 CP值高

消委會家用監控鏡頭評測｜家中有幼兒、長者，或寵物的話，為了確保隨時可留意他們的情況，部分家庭會選擇在家中安裝監控鏡頭。消委會最近測試了 10 款家用鏡頭，竟發現當中 9 款都存在不同的網絡安全問題，即家中的私隱有機會透過鏡頭外泄，情況非常值得用家關注。

消委會委託獨立實驗室，測試市面 10 款家居監控鏡頭的網絡安全表現，包括防攻擊能力、資料傳送安全性、應用程式安全性、儲存資料保密性及硬件設計 5 項。10 款鏡頭的售價由 $269~$1888 不等。

AV女優新人絵麗奈驚揭疑是香港人Erena So YouTube／IG被極速起底

👇👇消委會10款家居監控鏡頭測試結果👇👇

大多鏡頭的安全性不足

消委會測試發現，當中只有一款符合歐洲的網絡安全標準，因此取得 5 星安全性評分。其他 9 款都有不同的網絡安全問題，如「reolink」在登出帳戶後仍能看到影像串流；「BotsLab」、「SpotCam」､「reolink」的鏡頭，竟然舊有的對話金鑰仍有效，即只要成功偷取舊有的對話金鑰，便可連接鏡頭，安全性成疑。

通關｜YouTuber實測北上開銀行戶口有難度、身在香港都可以開戶？

應用程式安全性亦令人擔憂

大部分用家使用監控鏡頭，都會透過 Apps 串流或觀看記錄，「BotsLab」 Android App 的版本過時，金鑰長度較短，只有 56 位，加密方法不夠安全。另外，「小米」、「imou」、「BotsLab」、「eufy」和「EZVIZ」的 App 存取權限過多，而家當中的資料較敏感，如行事曆、帳戶資料、正使用的應用程式等，這些資料都有可能透過 App 外泄，同樣為用家帶來私隱問題。

入手監控鏡頭前，除參考以上的評測結果，亦可根據消委會提供的家居監控鏡頭選購及使用貼士，進一步減低使用監控鏡頭帶來的潛在安全風險。

消委會家居監控鏡頭選購及使用貼士：

1）為了確保品質和網絡安全，建議消費者不要購買沒有品牌或來歷不明的產品。

2）在監控鏡頭的應用程式上建立帳戶時，密碼應該有足夠的強度，並且定期更換。為提高密碼的強度，密碼的長度不應少於8位，同時建議混合大小寫字母、數字和特殊符號，以防止被駭客輕易破解。

3）如監控攝像機由專業人員上門安裝和設置，安裝完成後應立即更改密碼。

4）建議在需要使用時才開啟應用程式和鏡頭，使用完畢後應建議再次關閉。

5）建議使用防火牆、網路監控和活動記錄等功能，並經常查看記錄以偵測可疑活動。

6）消費者需使用自己的智能裝置登入鏡頭觀看畫面，不可使用任何公共或未經授權的裝置登入帳戶。同時，應避免使用公共 Wi-Fi 進行監控，以免帳戶資料被暗中記錄和盜取。

7）為加強安全性，消費者應定期檢查並更新韌體（firmware）。生產商會通過韌體更新改善產品運作和修補漏洞。

8）如果懷疑鏡頭內部系統曾被入侵或植入程式，可以考慮重刷一次官方韌體和全機還原出廠狀態，重新安裝時亦可建立一個全新帳戶和密碼。

資料來源：消委會