近期某監視器大廠被查出產品有洗產地、資料回傳中國伺服器的嫌疑,驚動許多人的敏感神經。小弟我想藉此機會,談談監視系統採購安裝的合適思路,與一些個人資安的應變方法。在此之前,讓我們從理解監視器種類開始談談。
監看出入口的監視器,兩隻對照是最安全的。
類比與網路型的監視器
監視器主要分為類比型與網路型兩種。類比,就是藉由BNC接頭,將影像回傳監視器主機;網路型,則是透過Wifi或是網路線,將資訊回傳至主機。現在亦有很多標榜無主機的監視器,則是直接將影像上網,再由網路將影像傳遞至手機。
許多品牌如小米、Tplink等,提供遠端操作的監視器,雖然方便但存在資安風險
只要影像上網就沒有100%的安全
雖然有很多業者標榜「台灣生產製造」「使用台灣伺服器」,小弟我仍然認為,「只要影像上網,就沒有100%的安全。」影像傳輸有機會被攔截,伺服器也有被破解的可能,在沒有完全了解後端系統之前,我認為對每個系統都要抱持懷疑,儘管廠商可能跟你打包票。
低價、方便為王的監視系統
價格,是消費者採購監視器的最重要指標。差個1000、2000元,就會決定訂單花落誰家,因此各家廠商無不致力於壓低監視器成本來獲取訂單。常見的情況,就可以分為兩種:
1.產品中國製或洗產地
中國製造絕對比台製的便宜。因而許多標榜台製的廠商,其實是藉由進口中國半成品,再找廠商在台灣組裝,洗產地成台製。因為如果是純台廠製造,價格絕對是原本的2~3倍以上,用這個成本找案子,真的很困難,消費者不會同意這樣的價格。
2.資料回傳伺服器
為了方便觀看,監視器與主機通常提供可以線上/手機觀看的功能,這部分就涉及連網與資料傳輸。許多廠商為了符合規定,也會在台設伺服器或租用機房,將監視器資料儲存後再轉至手機觀看。但其實一般人很難知道廠商如何處理資料,更難防範他人竊取。
藏在電視櫃的監視器主機。主機是否連接網路才是資料是否流出的關鍵!
小弟認為絕對安全的方式
1.如果是隱私,就不該被拍攝與儲存
「沒有拍攝就沒有隱私的問題。」
對於一些場合如臥室、客廳等,如果沒有必要,就「不要裝設攝影機」,除非為了寵物、或擺滿黃金的保險箱(對,我知道正在看文章的你沒有,我也是)。不然不要拍攝,就是對隱私最好的防護。
2.不連網,稍微不方便些
如果需要兼顧拍攝與隱私需求,那該監視器與主機就「不要連網」,犧牲一點連網觀看的方便,有需要再登入主機慢慢觀看回放錄影。只要不連網,就沒有影像外流的問題......除非你家實體的敞開大門!
與方便妥協(?)
說了這麼多危言聳聽(?),回到現實面,小弟我認為除了特殊需求,大部分的錄影其實沒有那麼嚴重的隱私問題。例如掛在門外的監視器、監看庭院的鏡頭,我認為使用連網的監視系統是沒問題的。
將畫面設在不妨礙自身隱私,又具有監控需求的地方
這些系統相當的方便,能讓你遠端監看及時狀況,當有人車時能做出提醒。隨著AI技術發展,監視系統甚至能做到人臉、車牌辨識。商用的監視系統甚至能做到人流分析,讓你在最忙碌的走道擺上主打的商品,非常的方便。
但最基本的,請至少設定屬於自己的帳號密碼,讓陌生人要存取時至少有個門檔在前。
(也請一定要把帳號密碼記下來,建議寫在監視主機上,讓自己與維修的人能夠查找)
以上提供一些看法與思路,歡迎大家留言討論。
