cookieOptions = {...}; ‧ 杜絕偷窺,IP Cam的安全有解! - 3S Market「全球智慧科技應用」市場資訊網

3S MARKET

3S MARKET
2015年9月21日 星期一



IP Cam逐漸普及的前幾年,其安裝與設定是相對複雜的,因為IP不固定,使用的是Dynamic DNS,若要從外部連線看影像,還需設定Port Forward,機器本身也有自訂的IDPW

而今IP Cam的設定變得非常簡單,以手機安裝APP並輸入預設的IDPW就能使用,由於少了Dynamic DNSPort forward等設定,消費者所面對的技術門檻大幅簡化,但也因為,監看裝置必須持續與廠商端的server連線,一旦被有心人士取得server的資料,你家的IP Cam畫面很輕易就被入侵監看。

真有那麼簡單嗎你不會想知道的是,駭客只需要輸入特定的搜尋指令,就能找到數以千計的IP Cam網頁監控畫面,一旦取得監控介面的操作權,就可以進一步控制IP Cam,進行PTZ操作。

: PTZ是指:攝影機的鏡頭可以進行左右轉動(Pan)、上下傾斜(Tile)與放大(Zoom)等不同的功能。


血淋淋的偷窺案例不知凡幾,早先即有新聞報導指出,俄羅斯的網站Insecam蒐集了多國的IP Cam畫面,有些是公司行號或工作場所的畫面,也有不少是個人家中的畫面。

要確保IP Cam不被偷窺,首先,Server端必須做好防火牆等安全防護,而end user端更應該定期更換密碼。

IP Cam商品的製造商來說,去要求用戶頻繁變更密碼、並記憶不同密碼,可預期的是,使用者將感受到不方便,也算是變相地將安全的職責加諸在使用者身上。

站在使用者的立場,又如何才能確定自己變更密碼的頻率是足夠的、且能保證安全的呢?

或許,有一個更棒的解決辦法!

假設IP Cam的登入系統結合動態密碼的軟體,直接整合在監看APP上,讓使用者在每次登入時,將這種由特定演算法產生的「一次性密碼」作為登入密碼,駭客就算偷得了用戶的IP位置、登入帳號,但在破解密碼這一塊便無計可施,如此一來,才能為IP Cam的廣大消費者群帶來真正的安心。

有視訊監控需求的您,換機就以「能提供動態密碼登入方案」的IP Cam商品為首選吧!

                                                                                                                                                                                                                            

0 comments: