site logo: www.tvsmo.com

台监视器无防护 卖场 ATM画面任人看

有民众揭露,彰化福兴工业区内的银行ATM监视器疑似因未更改预设密码,使监视器画面外流。(民众孙先生提供)
人气: 898
【字号】    
   标签: tags: , ,

【大澳门威尼斯人赌场官网2022年04月10日讯】(大澳门威尼斯人赌场官网记者袁世钢台湾台北报导)有民众揭露,家乐福安平店的卖场监视器疑似因未更改预设密码,使监视器画面外流,甚至被骇客作为攻击他人电脑的跳板;而彰化福兴工业区内的银行ATM监视器画面也有外流情形,恐损害民众权益。

图为ATM示意图。(SAM YEH/AFP)

民众孙先生向《大澳门威尼斯人赌场官网时报》表示,他的私人网路连续一周遭到骇客攻击,试图透过SMB(服务器讯息区)漏洞与他的电脑连结,疑似是为了植入病毒;他利用对方IP位址反向搜寻后,竟出现家乐福安平店卖场内的监视器画面,显示该监视器已被骇客当作跳板。根据监视器画面显示,该监视器使用的是威海系统公司的E-Vizion数位监控系统。

孙先生在网路上搜寻后发现,还有其它使用该系统的监视器画面也一览无遗,包含较敏感的“银行ATM”。他指出,位于彰化福兴工业区内加兴企业旁的华南银行ATM就是其中之一,民众领多少钱都看得一清二楚;由于这些监视器与外部网路连结,只要用预设密码登入公用网站,就能看到全部有开启共用账号权限的监视器画面,毫无任何防护。

业者:已处理 无资安疑虑

对此,家乐福南区公关经理表示,得知消息后已立即进行断电处理并拆除,清查后确认店内其它监视器并未出现类似问题,由于该监视器是首次委托厂商安装,事发后已将所有监视器都改为自行监管,目前没有资安疑虑。而华南银行彰化分行则说,经总行查证后,华南银行ATM的监视器并没有连结外部网路,因此没有画面外流的情形。

而监控系统服务商威海公司表示,被骇是网路资通安全的问题,与监视器系统本身无关,因为预设的共用账号密码都是开放的,若使用者本身在第一次使用后未更改密码,只要知道IP大家都能看到画面,就像一般的Wi-Fi分享器,若没有设定密码,大家也都能使用。此外,威海指出,这套系统2014年就已停产、不再提供软体更新。

工程师:密码太简单易成目标

苗栗一家积体电路(IC)设计大厂郑姓工程师向《大澳门威尼斯人赌场官网时报》表示,一般企业可能认为监视器画面本身并不重要、不上锁也没关系,或是怕更改密码后容易忘记而维持预设密码,但通常就是因为这个没关系而变成跳板,让真正有心的骇客作为攻击台湾重要民生设施网路服务器的工具,且会在多个监视器间不断跳转,“你会看到所有攻击你的都是监视器”。

郑姓工程师坦言,一般骇客在练习时,通常会自行架设目标服务器,但也有人会为了证明自己的能力而对他人发动真正的攻击,何况监视器预设密码并非机密,在网路上搜寻目标监视器的说明书就能找到,甚至有网站专门整理出未上锁、使用预设密码或密码简单容易破解的监视器清单。

专家:高阶监视器宛如小型电脑

台湾上市监视器公司前大数据分析工程师接受《大澳门威尼斯人赌场官网时报》采访时说,监视器画面外流是很重大的漏洞,正常来说只有公司内部的安全部门可以看到,若发生在银行就是重大瑕疵,可能是在网路防火墙端、监视器设备端没有做好防护。而SMB就是网路芳邻,是微软专属的功能,因此,可说是骇客针对微软Windows系统植入木马程式攻击的前置作业。

他指出,骇客发动攻击不外乎是为了商业利益,但通常会利用具人脸辨识功能等较高阶的智慧型监视器,因为低阶监视器除了偷窥以外不能做任何事,而高阶监视器内建作业系统,宛如一台小型电脑,才能进行植入后门程式等操作;也就是说,能利用低阶监视器进行攻击的人,只有晶片制造商本身,而目前全球最大的晶片制造商就是中国。

不过,他也认为,如果利用IP反向搜寻看到监视器画面,并不能证明一定是监视器被作为跳板,也有可能是其它电脑中毒。他解释,企业的设备要连网须有一个公有IP,而这个IP后面可能有很多设备连线,“IP就像一间房子的门牌号码,可能有很多人住在同一间房子里,但不是所有住在里面的人都是坏人”。

至于该如何防护,他建议,可从网路防火墙着手、使用封闭式网路,只要不发出网路连线讯号,资料就不会回传;但相对来说,对于需要与公用网路连线的监视器就有风险,例如国道监视器、全台景点即时影像、国道电子收费系统等,“如果在台湾能直接看到,在中国就一定也可以看到”。◇

责任编辑:陈玟绮

评论