在IP Cam逐漸普及的前幾年,其安裝與設定是相對複雜的,因為IP不固定,使用的是Dynamic DNS,若要從外部連線看影像,還需設定Port Forward,機器本身也有自訂的ID及PW。
而今IP Cam的設定變得非常簡單,以手機安裝APP並輸入預設的ID及PW就能使用,由於少了Dynamic
DNS及Port forward等設定,消費者所面對的技術門檻大幅簡化,但也因為,監看裝置必須持續與廠商端的server連線,一旦被有心人士取得server的資料,你家的IP Cam畫面很輕易就被入侵監看。
真有那麼簡單嗎? 你不會想知道的是,駭客只需要輸入特定的搜尋指令,就能找到數以千計的IP
Cam網頁監控畫面,一旦取得監控介面的操作權,就可以進一步控制IP Cam,進行PTZ操作。
註: PTZ是指:攝影機的鏡頭可以進行左右轉動(Pan)、上下傾斜(Tile)與放大(Zoom)等不同的功能。
血淋淋的偷窺案例不知凡幾,早先即有新聞報導指出,俄羅斯的網站Insecam蒐集了多國的IP Cam畫面,有些是公司行號或工作場所的畫面,也有不少是個人家中的畫面。
要確保IP Cam不被偷窺,首先,Server端必須做好防火牆等安全防護,而end user端更應該定期更換密碼。
對IP Cam商品的製造商來說,去要求用戶頻繁變更密碼、並記憶不同密碼,可預期的是,使用者將感受到不方便,也算是變相地將安全的職責加諸在使用者身上。
站在使用者的立場,又如何才能確定自己變更密碼的頻率是足夠的、且能保證安全的呢?
或許,有一個更棒的解決辦法!
假設IP Cam的登入系統結合動態密碼的軟體,直接整合在監看APP上,讓使用者在每次登入時,將這種由特定演算法產生的「一次性密碼」作為登入密碼,駭客就算偷得了用戶的IP位置、登入帳號,但在破解密碼這一塊便無計可施,如此一來,才能為IP Cam的廣大消費者群帶來真正的安心。
有視訊監控需求的您,換機就以「能提供動態密碼登入方案」的IP Cam商品為首選吧!
0 comments:
張貼留言