從卡拉 OK 包廂到婦產科診所——這只是南韓境內數萬個被發現遭入侵的地點之一。以下說明如何避免在你未同意的情況下,「主演」不雅影片。
南韓 12 萬支 IP 攝影機遭入侵事件:資安防護重點
南韓執法機關近日逮捕了 4 名嫌疑人,他們涉嫌入侵約 12 萬支安裝於私人住宅與商業場所的 IP 攝影機,地點包括卡拉 OK 包廂、皮拉提斯教室,甚至還有婦產科診所。其中兩名駭客,還透過海外成人網站販售從攝影機中竊取的色情影像。
本文將說明什麼是 IP 攝影機、它們常見的弱點在哪裡,並深入解析這起南韓事件的細節,同時提供實用建議,幫助你避免成為專門獵取私密影像的攻擊者目標。
IP 攝影機是如何運作的?
IP 攝影機是一種透過 網際網路通訊協定(IP) 連接網路的攝影裝置,可讓你使用手機或電腦遠端觀看即時畫面。與傳統的 CCTV 監控系統不同,IP 攝影機不需要本地端監控主機,也不一定要連接專用電腦。
IP 攝影機會直接將即時影像串流到任何可透過網路連線的裝置。現今多數製造商也提供雲端儲存方案,讓使用者能在世界各地存取錄影畫面。
近年來,IP 攝影機的使用量暴增,應用場景非常廣泛,包括:
- 在家中監看小孩或寵物
- 倉庫、辦公室安全監控
- 短期出租公寓(其中不少其實是非法用途)
- 小型商家
而且價格相當親民,入門款只要約 25~40 美元就能買到。
線上市集中販售的平價 IP 攝影機
不到 25 美元即可購得 Full HD IP 攝影機,低價使其在家庭與小型商業用途中極為普及
IP 攝影機的關鍵特性與常見問題
IP 攝影機的一大特點是:原本就設計為可遠端存取。
攝影機一旦連上網路,就會靜默地等待外部連線,只要知道它的位址並輸入密碼,就能觀看影像。
這也導致了兩個最常見的問題:
- 使用預設密碼
許多使用者從未更改出廠時設定的預設帳號與密碼,而這些通常非常簡單。 - 過時軟體的漏洞
攝影機的韌體更新多半需要手動操作:登入管理介面、檢查更新、再自行安裝。許多使用者乾脆完全不更新。
更糟的是,有些廠商在產品售出後就停止支援,根本不再提供任何安全更新。
南韓到底發生了什麼事?
讓我們回顧這起於今年秋天曝光的事件。南韓警方通報,約 12 萬支 IP 攝影機遭入侵,並逮捕了 4 名相關嫌疑人。以下是目前已知的資訊:
- 嫌疑人 1(無業)
入侵約 63,000 支 IP 攝影機,製作並販售 545 支色情影片,非法獲利約 3,500 萬韓元(約 24,000 美元)。 - 嫌疑人 2(上班族)
入侵約 70,000 支 IP 攝影機,販售 648 支非法色情影片,獲利約 1,800 萬韓元(約 12,000 美元)。 - 嫌疑人 3(自營業者)
入侵約 15,000 支 IP 攝影機,製作非法內容,其中甚至包含 未成年相關影像。目前尚無證據顯示其有販售內容。 - 嫌疑人 4(上班族)
僅入侵 136 支 IP 攝影機,且未被指控製作或販售非法內容。
細心的讀者可能已發現,上述數字加總遠超過 12 萬支攝影機。警方尚未說明原因,媒體推測,部分攝影機可能遭到多名攻擊者重複入侵。
規模驚人的非法影像販售行為
調查顯示,四名嫌疑人中,只有兩人實際販售竊取來的色情內容,但其規模極為驚人。
去年,該兩名嫌疑人使用的窺視與性剝削網站,其 62% 的上傳內容都來自這兩人。換言之,這對「影片供應組合」幾乎提供了該平台大部分的非法內容。另有報導指出,已有 3 名購買者被拘留。
警方目前已確認 58 個具體受害地點,並通知相關受害者更改密碼、強化攝影機安全。
雖然警方並未公開具體的入侵技術細節,但這顯示攻擊者很可能是透過 暴力破解(Brute Force) 方式,嘗試破解攝影機的簡單密碼。
另一種極可能的情況是:
攝影機使用者從未更改預設帳號與密碼。這些預設憑證通常早已公開,只要知道攝影機的 IP 位址,再嘗試幾組常見帳密組合,就可能成功入侵。
如何避免成為偷窺駭客的受害者?
從這齣南韓「資安災難劇」中,我們可以得到幾個明確結論:
- 務必更換出廠預設的帳號與密碼
- 即使是看似無害的裝置,也絕對不要使用弱密碼或常見密碼
你不需要是羅浮宮的館長才會成為攻擊目標 - 每個帳號都應使用唯一密碼
一旦重複使用,只要其中一個服務外洩,其他帳號就會全部淪陷
這些原則適用於所有帳號與裝置——
不只是社群媒體或銀行帳戶,也包括掃地機器人、IP 攝影機,以及你家中所有智慧裝置。
管理眾多密碼的最佳解法
為了在不崩潰的情況下管理所有不同密碼,我們強烈建議使用可靠的密碼管理器。
Kaspersky Password Manager 不僅能安全儲存所有帳密,還能:
- 產生真正隨機、複雜、難以破解的密碼
- 產生雙重驗證(2FA)的一次性驗證碼
- 儲存並自動填入 Passkeys
- 以加密方式在所有裝置間同步敏感資料
這些資料不只包含帳號與密碼,還包括 信用卡資訊、文件,甚至私人照片。
👉 使用正確工具,你就能大幅降低成為下一位「被偷拍主角」的風險。
資料來源 : https://www.kaspersky.com/blog/south-korea-120000-ip-cameras-hacked/54961/