• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:546

●重點摘要： 1.本中心接獲通報某網站暴露多款無身份驗證機制或使用預設密碼之網路攝錄影機畫面，允許任意使用者觀看即時影像畫面，進而造成機敏資訊洩漏。 2.目前已知某網站所收錄網路攝影機品牌列舉如下： 1. 安訊士(Axis) 2. 松下(Panasonic) 3. 索尼(Sony) 4. 福斯康姆(Foscam) 5. TPLink 6. Linksys 7. NetCam 8. Defeway ●TWCERT/CC提醒用戶留意與自行設定管理事宜，網路攝錄影機使用者應確認網路攝錄影機是否無身份驗證機制或使用預設密碼，並持續注意相關訊息，以及可參考下列建議措施降低網路攝錄影機風險： 1. 啟用身份驗證機制，並修改網路攝錄影機預設密碼，變更為符合複雜度要求之密碼。 2. 設定防火牆限制IP與埠(Port)的連線位址。

參考連結：

http://technews.tw/2016/10/21/ip-cam-is-becoming-snooping-tools-add-password-protection-soon/
http://www.setn.com/News.aspx?NewsID=191962