家用監視器不改密碼淪安全漏洞　以伊、俄烏戰爭都成敵方情蒐利器

以色列與伊朗交火一週以來，特拉維夫已有多棟高樓遭伊朗飛彈擊中。一名曾主管以色列網路安全的前官員隨即公開發出警告，呼籲民眾關閉家用監視器，或至少更改密碼，因為伊朗正利用這些監視器蒐集即時情資，作為空襲依據。

《彭博新聞》報導，以色列國家網路安全局（National Cyber Directorate）前副局長法蘭科（Refael Franco）16日向當地媒體表示：「我們已知在過去兩三天內，伊朗方面試圖連線至這些監視器，以判斷飛彈擊中位置並提升精準度。」

報導指出，以伊戰爭期間，網路攻擊事件急劇增加。支持以色列的駭客組織「掠食麻雀」（Predatory Sparrow）聲稱，曾入侵伊朗主要銀行與一家加密幣交易所。伊朗官方媒體 IRIB 則報導，以色列對伊朗關鍵基礎設施發動全面網攻。

以色列國家網安局發言人證實，連網監視器已成為伊朗的戰爭規劃主要目標之一。

哈瑪斯入侵以色列前　也藉監視器掌握動態

事實上，以網攻駭入監視器早已是近期其他戰爭的情蒐利器。以色列網安局前局長波特諾伊（Gaby Portnoy）指出，哈瑪斯在2023年10月7日大舉入侵以色列之前，就曾入侵以色列接近加薩邊境住家的家用監視器，「數千台攝影機被駭，長年被用於監控軍民動態」。

俄羅斯也藉由駭入監視器取得情資，侵略烏克蘭。美國國安局與其他西方情報機構5月聯合發布的網路安全報告指出，俄軍很可能曾入侵烏克蘭民間使用的監視器或交通攝影機，掌握邊境哨所、軍事基地與鐵路站等要地的情資。

2022年2月，俄羅斯入侵烏克蘭後，基輔當局發現俄羅斯藉由入侵監視器規劃空襲行動，已禁用監視攝影機。

美國聯邦通信委員會（FCC） 2022年也基於國安理由，禁止中國製監視設備進入美國市場。

報導指出，由於監視器設備價格低廉，相當普及，但經常缺乏防護設計，成為容易入侵的安全破口。

監視器裝家門外　恐拍到附近敏感地點

一家全球性能源公司的安全架構專家瓦瑟曼（Peleg Wasserman）指出，多數消費者選購時只看價格，不重視安全性，廠商也因此缺乏提升資安的誘因。他說：「很多人在家門外安裝監視器，卻不知也拍到鄰居或機密對象，甚至拍下城市一角的全景畫面。」敵方入侵監視器後，可藉此找出攻擊目標。

此外，市售監視器通常預設簡單密碼（如1234），用戶鮮少更改這些密碼，極易被入侵；有些設備還預設自動在網路直播畫面，都成為敵人情蒐利器。

其實，以色列資安機構2022年就曾警告，全國有6.6萬台監視器使用預設密碼，輕易就能被駭入。不過這項警告未受廣泛重視，因此在哈瑪斯2023年10月7日的攻擊中，以色列南部城鎮首當其衝，造成逾1200人喪生、250人遭綁架。

波特諾伊表示，哈瑪斯多年來持續駭入私人攝影機來蒐集軍民活動情資，軍方攝影機雖未被駭，但鄰近社區的民用監視器被入侵，以色列地面部隊進入加薩後，軍方甚至在當地發現這些監視器畫面。

專家：用戶應假設監視器會成入侵目標

法蘭科指出，即使是在邊境農地為防竊而安裝的監視器，也無意中暴露了以軍在加薩安全圍欄附近的部署。

他表示，多數人未意識到監視器的雙重用途，無論是在住宅、幼兒園、辦公室或街頭，「你試圖保護自己，結果卻反而讓自己暴露。」

哈瑪斯攻擊後，以色列政府已發出非強制性建議，呼籲民眾加強資訊防護、啟用監視設備的雙重認證。政府也獲法律授權，必要時可關閉交通監視器與邊境、關鍵基礎設施附近的監視器。

部分產業界人士則表示，只要投資高階系統，並配合正確設定，就能降低風險。美國安全產業協會（Security Industry Association）行銷資深總監柯爾（Geoff Kohl）指出：「注重資安的供應商會提供完整的設定選項，使裝置與通訊更安全。」

但他也提醒，使用者應假設「自己的監視系統可能成為被鎖定的目標」。