有片 | 消委會測試10款家用監控鏡頭 9款存在安全漏洞 僅最貴1款安全

消委會調查發現市面有售的10款家用監控鏡頭，9款都存在安全漏洞。
消委會委託獨立實驗室參考ETSIEN303645及OWASPMASVS標準測試市面10款家居監控鏡頭的網絡安全表現，包括防攻擊能力、資料傳送安全性、應用程式安全性、儲存資料保密性及硬件設計。各樣本的售價由269元至1,888元，全部都提供雙向語音對話、移動偵測、夜視、AmazonAlexa及GoogleAssistant語音控制等功能。測試結果發現，10款家用監控鏡頭中只有售價為1,888元「arlo」牌的家居監控鏡頭符合歐洲的網絡安全標準，其防攻擊能力、資料傳送安全性等都獲5分最高分。而其餘品牌包括「小米Mi」、「imou」、「TP-Link」、「BotsLab」、「eufy」、「SpotCam」、「EZVIZ」、「reolink」及「D-Link」的樣本均出現不同的網絡安全問題，當中最嚴重是「reolink」，其手機內應用程式即使已登出帳戶或登入另一個帳戶後，仍可看到已登出帳戶所連接的監控鏡頭拍攝所得的實時動態影像，裝置存在網絡安全漏洞。
其餘鏡頭亦有不同的漏洞風險，例如未能防禦駭客的「暴力攻擊」、傳送資料時沒有加密等。此外監控鏡頭的應用程式亦有待改善，全部樣本儲存用戶資料均不夠安全，當中6款更可透過應用程式存取智能裝置的檔案，用戶私隱有外洩風險。