美國男子在家中聽到有人跟他說話,發現聲音來自保安鏡頭

美國男子在家中聽到有人跟他說話,發現聲音來自保安鏡頭
Image Credit: Depositphotos
我們想讓你知道的是

有黑客利用網絡上流傳的密碼,登入了葛雷格家中的保安鏡頭,並跟他對話——目的是提醒他要注意網絡安全。

幾個星期前,住在亞利桑那州的葛雷格(Andy Gregg)在家中後院聽到一把不認識的聲音,起初他以為有人闖入屋內,但聲音其實來自他安裝在窗前的智能保安鏡頭。

「你是誰?」「你沒見過我,我是個來自加拿大的保安研究員。」

《亞利桑那共和報》報道,鏡頭中的男子向葛雷格自稱是個「白帽」(white hat)黑客——即為測試漏洞、提醒受害人而入侵的黑客——並無任何惡意,他只想提醒葛雷格,以避免其他有惡意的黑客用相同手段入侵。

這名黑客告訴葛雷格他的個人資訊被盜取了,更讀出一個他在幾個網站使用的密碼。因為他的鏡頭使用同一密碼,所以黑客能夠遙距登入跟他說話——這次「入侵」沒有用到太高深的技術。

AP_629371877481
Photo Credit: Eric Risberg / AP Photo / 達志影像
涉事保安鏡頭的生產商Nest旗下產品(資料圖品,並非葛雷格所用的鏡頭)。

黑客又告訴葛雷格,雖然不知道他的地址,但只要查一下IP地址便能知道,而且可看到他甚麼時候不在家,能夠利用這資訊做很多壞事。

事件發生後,葛雷格表示已更改密碼,並拔除了保安鏡頭。黑客提醒他,生產鏡頭的Nest公司提供了雙重認證(two-factor authentication),開啟之後即使密碼外洩,黑客也不能登入鏡頭。

任職地產經紀的葛雷格提到,他曾送出Nest的保安鏡頭給客戶,作為慶祝交易成功的禮物。他說︰「我有很多客戶用這東西來看他們的孩子,他們會用來監察客廳,甚至放在整間屋來保護孩子。」今次事件讓他意識到,人們未有充分理解在家使用這些裝置的風險。

在提醒葛雷格啟用雙重認證後,黑客有禮貌地為可能嚇倒他道歉,並說「你不會再聽到或見到我」,葛雷格則感謝對方的提醒。

由Google母公司Alphabet擁有的Nest回應事件時表示,該公司注意到其他公司被盜取的密碼,曾被用來登入其鏡頭。這些鏡頭沒有預設的帳戶及密碼,須以用戶設定的帳戶名稱及密碼才可遙距登入控制。Nest建議用戶為這些裝置開啟雙重認證,增加額外保安。

現時越來多智能裝置可以連上網絡,但其保安措施不足,或讓黑客有機可乘。不少網絡保安專家均指出,物聯網(Internet of Things, IoT)裝置增加,會帶來更多風險,除了用戶網絡可能被入侵外,黑客亦可透過大量控制這些智能裝置,向網站發動分散式阻斷服務攻擊(DDoS)。

今年加州通過新法,要求在2020年起該州發售、會連上網絡的裝置,均須有「合理的保安功能」,包括不能採用相同的預設帳戶名稱及密碼,需要為每個裝置獨特而安全的密碼。

至於在用戶層面,除了啟用雙重認證(但別用SMS接收驗證碼)外,不要在各個帳戶重複使用密碼,否則只要其中一個網站被盜取用戶資料,便會危及其他帳戶的安全。如果覺得要記住多個密碼太困難,可以使用密碼管理員服務。

相關文章︰

資料來源︰

或許你會想看
更多『新聞』文章 更多『科技』文章 更多『Kayue』文章
Loader