本台数据分析组在物联网搜寻引擎上,一共找到了500张本地闭路电视或网络摄像头的画面截图。这些外泄照片中,超过一半是住家内的照片,16%是工业区,约13%则是商店等非公共场所。画面外泄的主要原因是因为用户没有为网络器材更改密码。
网安专家表示,黑客有可能利用照片中的细节设计更为逼真的骗局。例如透过画面了解店里售卖的商品种类,不法分子就能假冒成投资商、合伙人等,骗取商业机密,或是客制化钓鱼电邮,引导商家下载带有恶意软件的附件,从中侵入商店的网络系统中,截取商业机密。
另外,屋内及组屋走廊的闭路电视或网络摄像机画面一旦泄露,也可能导致用户更容易跌入诈骗陷阱。不法之徒透过闭路电视监控,便能更了解对方的生活状况,设计出一份逼真的电邮或简讯给屋主,引诱屋主上当点击下载恶意软件,或是直接勒索屋主。专家表示这种诈骗手法相当常见。
另外,专家发现,一些存有安全漏洞的产品,过去两年在本地的销量有增无减,情况令人担忧。
要避免网络安全漏洞,物联网器材必须达到一定的安全标准。网络安全局推出的网络安全标签计划,能让公众依照标签,选购网安合格的物联网产品。 标签分为四个等级,以第三和第四级为最高等级。
专家提醒无论是企业或是私人的网络,除了要为物联网器材设置较强的密码,最好是把机密文件储存在独立的网络中。