• 發布單位:TWCERT/CC
• 更新日期:2022-12-07
• 點閱次數:1837

1.簡介
2.網路攝影機資安問題
3.網路攝影機資安防護
4.分析與建議

網路攝影機日漸普及且已應用到監督管理層面，深刻影響人們的生活，也因而引發了網路攝影機的資安議題。本文分析網路攝影機主要的資安問題，並探討我國影像監控系統資安標準訂定現況，提出對應之防護建議。

一、簡介

根據美國市場研究與諮詢公司Grand View Research於2020年5月所發布的市場分析研究報告，全球智慧家庭監控攝影機市場規模在2019年為37.1億美元，並預計從2020年到2027年，將持續維持15.7%的複合年均成長率(CAGR)，預測在2027年可達到119億美元的市場值；而亞太地區由於基礎設施的擴展，預計其攝影機市場將以16.3％的複合年均成長率增長，其增長率為所有地區之最。

透過網路攝影機，人們可以遠端進行有效的監督與管理，這些通常以IP攝影機形式出售的網路攝影機因可以協助人們監視財產、居家環境和寵物生活等而廣受歡迎。除了一般的智慧家庭應用之外，網路攝影機的相關運用更深入政府機構及企業組織，成為監控工作環境及進行運營管理不可或缺的工具，深刻地影響了人們的生活型態。

然而也因為網路攝影機所監看的畫面曝露在網路環境中，不僅使用者的個人隱私存在遭受侵犯的危險，而網路攝影機管理介面所記錄的機敏資料，如網路分享器登入密碼、電子郵件、用以儲存影像資料的FTP伺服器或NAS登入密碼等，都可能外洩，這些外洩的機敏資料可能為後續的駭客攻擊打開了大門。

基於安全監控的需求，網路攝影機通常透過網際網路提供24/7全天候的監視服務。加上由於影像處理所需，網路攝影機亦具有相較高於其它IoT設備的計算能力和良好的網路流量輸出，因此成為駭客攻擊的首要目標。例如著名惡意軟體Mirai所構建的殭屍網路，其殭屍大軍主要由數十萬台網路攝影機、家用路由器及網路儲存裝置NAS (Network Attached Storage) 組成，能同時發動數百Gbps的DDoS (分散式阻斷服務，Distributed Denial-of-Service attack) 攻擊流量，癱瘓受攻擊目標。

TOP

二、網路攝影機資安問題

在台灣，隨著環境安全意識及安全需求持續的增加，各式網路攝影機的應用已融入人們的生活當中，然而攝影機的資安問題則有待進一步解決。從著名的網站insecam可以發現，台灣有超過950支網路攝影機影像遭公布在網站上，攝影的地點包括辦公室內部、工廠作業區、民宅客廳、餐廰、會議室、診所、營業場所等地，有心人士透過網頁瀏覽器即可觀看各式的即時影像。這些隱私問題發生的原因，通常在於使用者沿用了網路攝影機的預設密碼或使用簡單容易猜測的密碼，因此駭客透過掃描網路攝影機的廠牌及型號後，就可以輕易地透過對應的帳號及密碼列表，或進行簡單的密碼猜測，即可成功入侵。

根據insecam所公布的資料，美國有超過4,000支攝影機畫面遭外洩，韓國以2,300支居次，日本及意大利分別為1,800支及990支，台灣以969支位居第5，緊接其後的是德國、法國、俄羅斯、英國及荷蘭。這些遭入侵的網路攝影機廠牌包括Axis、Canon、D-Link、Foscam、Hi3516、Panasonic、Sony、Toshiba、Tplink等。

Insecam指出，保護網路攝影機畫面隱私的唯一解決方案是設置密碼。然而，大多數網路攝影機預設了眾所週知的使用者帳號及密碼，若使用者未做變更，或變更後的密碼複雜度及長度太弱，駭客即可利用廠牌的預設密碼或暴力破解帳號及密碼，而輕易入侵。例如惡意軟體Mirai就是利用設備預設帳號及密碼的弱點，用了62個使用者帳號及密碼的組合對物聯網設備進行簡單的暴力攻擊，從而建立了殭屍網路大軍。

網路攝影機的不良設計，加上使用者的資安意識不足，除了讓設備淪為DDoS攻擊的幫凶外，也引發了個人隱私遭侵犯的潛在風險。從資安角度而言，任何連接到網際網路的設備都可能遭到駭客入侵。當陌生人可以透過網路攝影機監看居家環境的一舉一動、偷聽對話、跟監受害者的活動時，這對個人隱私是一個嚴重的侵犯。而即使是強化網路攝影機的密碼機制，使用者的錯誤設定亦可能是遭受攻擊因素之一，例如為了方便而設定空白密碼，或是對資安相關設定任意調整，皆可能導致資安功能失效。

隨著雲端網路攝影機的普及，使用者可以將影像傳送到雲端的影像資料庫儲存，實現雲端循環錄影，並讓使用者在稍後隨時回放。因此即使駭客無法直接連接到使用者的網路攝影機，駭客也可以對雲服務發動攻擊竊取影像資料，例如2021年3月美國新創公司Verkada雲端安全監視系統遭駭客入侵一案，導致了15萬則安全監控影像外洩，受害者包括特斯拉及軟體技術服務商Cloudflare等。而Verkada的系統遭入侵一事之所以引起軒然大波，受害者除了國際大廠外，尚包括醫院、警察局、監獄和學校等相關機構。

除了常見的密碼猜測攻擊外，利用網路攝影機本身的資安漏洞也是常見的駭客入侵手法。例如2019年研究人員發現的D‑Link網路攝影機漏洞，不僅可以讓攻擊者透過中間人攻擊，截取雲端伺服器與攝影機之間的串流影像，還可以讓攻擊者將攝影機的合法韌體替換成藏有後門版本的韌體。此外相關的資安漏洞尚包括研究人員在Foscam網路攝影機中發現的資安漏洞，這些漏洞可使有人心士在僅知道網路攝影機的IP地址的情況下，即可透過緩衝區溢位 (buffer overflow) 獲得root權限等。

TOP

三、網路攝影機資安防護

綜整前述所提到的資安議題，包括隱私議題、預設密碼、脆弱密碼、錯誤設定、雲端資安、設備弱點等，對於網路攝影機的使用者而言，謹提出以下9點資安防護建議：

1. 立即修改網路攝影機的預設帳號及密碼，並將密碼的強度提高，且避免與其它設備共用相同的密碼；
2. 不要在沒有任何資安防護措施(如防火牆等)保護的情況下，將網路攝影機直接曝露在網際網路上；
3. 不要將網路攝影機放置在主要網路上，以免駭客藉由入侵網路攝影機而進入主要網路，造成其它系統受害；
4. 網路攝影機的作業系統及韌體也可能存在資安漏洞，因此關注廠商所公布的漏洞修補程式並及時更新，可杜絕相關的資安漏洞；
5. 使用SSL或等效的安全通訊協定對網路連線進行加密，以防範中間人攻擊並避免機敏資料在傳送過程中遭竊；
6. 使用支援影像加密的網路攝影機，以避免有心人士藉由對網路攝影機的臨時物理接觸，而獲取儲存在記憶卡中的影像內容；
7. 使用支援雙因子認證 (Two-factor authentication，2FA)的網路攝影機，可以大幅降低網路攝影機遭駭客入侵的機率；
8. 注意網路攝影機安置地點，避免鏡頭對著需要高度隱私的區域，對於可經由遠端控制鏡頭旋轉角度的網路攝影機更是要特別留意；
9. 廉價的網路攝影機通常不會考量太多的資安要求與細節，因此價格不應是採購的主要考量。

資安議題亦可透過網路攝影機在開發階段加以強化，使消費者在取得網路攝影機時即具備較高的資安水準。因此，針對網路攝影機的資安標準，台灣資通產業標準協會(TAICS)制定了一系列相關的影像監控系統資安標準，包括：

• TAICS TS 0014-1 v1.0-影像監控系統資安標準-第一部：一般要求
• TAICS TS 0014-2 v2.0-影像監控系統資安標準-第二部：網路攝影機

上述資安標準主要從「實體安全要求」、「系統安全要求」、「通訊安全要求」、「身分鑑別與授權機制安全要求」及「隱私保護要求」等五個安全構面來確保網路攝影機的資訊安全，並於2019年11月29發布成為國家標準 (CNS 16120)。

為確保測試實驗室可透過一致的方式來檢測網路攝影機是否符合上述資安標準，TAICS發布了下列兩份測試規範，具體明列網路攝影機對應上述資安標準所應通過的測試項目、測試條件、測試方法及測試標準等事項，包括：

• TAICS TS-0015-1 v1.0-影像監控系統資安標準測試規範-第一部：一般要求
• TAICS TS-0015-2 v2.0-影像監控系統資安標準測試規範-第二部：網路攝影機

上述網路攝影機資安認驗證規範運行3年之後，截至2020年11月為止，已有11家廠商36款網路攝影機取得合格標章，TAICS根據這期間收集到的產品使用經驗及實驗室測試情境，於2021年2月發布了「TAICS TS-0014-1 v2.0影像監控系統資安標準-第一部：一般要求v2」，並同步更新了相關的測試規範，進一步優化標準需求及測試方法，包括：

1. 調整相關安全需求，例如：
   • 新增「5.2.2.2 產品所收集之遙測資料應告知使用者，且未告知之遙測資料不應被收集」；
   • ​刪除v1.0版本的「5.5.1.2 使用者對其儲存的隱私資料擁有刪除之權限和功能」等；
   • 調整v1.0版本的「5.4.1.5 產品之鑑別機制應採用多因子鑑別」，增加公開金鑰PKI鑑別機制，將其修正為v2.0版本的「5.4.1.5 產品之鑑別機制應採用PKI 或多因子鑑別等強鑑別機制」等；
2. 納入更多的測試情境及案例，優化測試方法並增進測試一致性。

鑑於消費性網路攝影機在資安防禦基礎上應更貼近使用者的需求，因此在工業局與網路攝影機產業的支持下，TAICS於2021年2月公布了我國消費性網路攝影機的資安產業標準「TAICS TS-0038 v1.0消費性網路攝影機資安標準」及測試規範「TAICS TS-0039 v1.0消費性網路攝影機資安測試規範」，其中具體明列資安檢測之測試項目、測試條件、測試方法與測試結果等事項，從「身分鑑別與權限控管」、「已知漏洞安全」、「軟韌體更新」、「資料機密性與完整性」、「系統完整性」、「資源可用性」、「隱私保護」及「警示與紀錄」等八個安全構面做為消費性網路攝影機製造商、系統整合商及物聯網資安檢測實驗室等，進行相關產品檢測技術之參考藍本。惟據了解，目前消費性網路攝影機資安標準尚需要與財團法人全國認證基金會(TAF)建立認證服務計畫，故目前還未有認可的測試實驗室可提供相關產品檢測服務，協助廠商取得相關資安標章，但可預期的，未來我國市面上的網路攝影機，其資安水準將可達到一定的強度，讓消費者安心採購。

TOP

四、分析與建議

網路攝影機與民眾生活息息相關，一旦發生資安問題將影響深遠，因此在任何情況下都不應忽視網路攝影機資安的重要性。為了避免將來遭受隱私外洩的困擾，使用者務必修改網路攝影機所提供的預設帳號及密碼，並且盡可能使用具有一定長度及複雜度的密碼，避免與其它設備共用密碼，及盡量選用支援雙因子或是多因子身分認證(Multi-factor authentication，MFA)功能的網路攝影機，方能將目前常見的密碼猜測攻擊及密碼暴力破解攻擊所帶來的威脅降至最低。

此外，確保所有網路攝影機的韌體都更新至最新版本，關注廠商所發布的資安訊息，及時安裝所有的漏洞修補程式，是防範駭客經由系統漏洞入侵網路攝影機的常見方法。在購買網路攝影機時，信譽良好的廠商會在產品生命週期中，定期或不定期對產品進行軟體或硬體版本更新及發布漏洞修補程式，可降低網路攝影機長期使用的資安風險，廠商所提供的這些售後服務都是消費者在採購前應多加考量的。重視廠商信譽及售後服務，正視產品孤兒所帶來的資安風險，將可減少層出不窮的網路資安問題。

TOP