【酒店保安資訊】Set錯Cam酒店隱私全曝光！網絡攝影機為何成為被駭常客？

酒店管理者經常以為，只要在酒店內設置好網絡攝影機就能提升酒店的保安水平。然而最新的數據和安全報告顯示，網絡攝影機的配置錯誤和不當管理可使黑客遠端存取掌控攝影機，進而將客人私隱公開。若不好好應對，可能面臨財務損失和聲譽損失。

漏洞爆料：網絡攝影機為何成駭客的最愛？

最新的安全報告顯示有大量的網絡攝影機裝置仍然使用出廠時的預設用戶名和密碼，如「admin/password」。駭客可以輕易掃描這些攝影機裝置，利用暴力破解，透過反覆試驗所有可能的密碼組合，破解密碼取得攝影機的控制權。假如影像傳輸未經過加密，利用中間人攻擊(MITM)就可以攔截到畫面或聲音訊號。再加上永遠都見效的漏洞攻擊，一旦管理團隊未有及時更新裝置，駭客就可以對裝置進行入侵。

哪些品牌最易淪陷？

部份舊式設備，只靠P2P技術連線，或者未有在資料傳輸時給予足夠加密自然首當其衝。其次有些管理者為了節省成本，選用一些小型工廠貼牌生產的廉價攝影機，這些設備通常都不會獲得廠商提供更新成升級補丁，使到這些設備裡面的漏洞無法被修補，等同歡迎駭客入侵。然而，哪怕選用了大廠品牌也並非必然安全，例如Hikvision（海康威視）或Dahua（大華）等酒店業界熱門品牌都持續被揭露出嚴重漏洞，雖然廠商其下有推出補丁修補，但假如管理者未有定期更新的政策，這些被公開的漏洞將成為駭客的捷徑。

熱門品牌多次爆出漏洞問題

熱門品牌如海康威視和大華不時都會被揭發出現嚴重漏洞。

例如海康威視在2021年就被揭發一個名為CVE-2021-36260 的漏洞，這個漏洞是屬於一種指令注入漏洞，駭客將一個含有惡意指令的訊息發送到有漏洞的海康威視裝置，即可誘發此漏洞進行感染。當時就發現一個名為Moobot 的惡意軟體，例如CVE-2021-36260 漏洞感染裝置，再接收指令向特別目標發動分散式服務阻斷攻擊(DoS)。即使廠商釋出修復補丁一年，仍有超過8萬部裝置仍未修復漏洞，這主要是由於攝影機這類設備並無自動更新功能，只能依賴管理者自行更新。

防禦指南：酒店IT的6步方案

1. 換掉預設密碼：使用至少12位的強密碼，混搭大小寫、數字、符號，開啟雙因素認證（2FA）。酒店應對內部設備下統一政策，強制所有裝置遵守，避免員工隨意設定。

2. 定期更新韌體：留意新韌體的發佈，修補已知漏洞。

3. 網路隔離：將網絡攝影機與酒店主網絡隔離，防火牆擋住不必要端口。

4. 監控異常流量：裝入侵偵測軟體，定期查連線記錄。

5. 關閉遠端存取：除非必要將此功能關閉以減少暴露面。

6. 安全培訓：從員工到管理層，教大家辨識釣魚攻擊。酒店專屬：模擬演練，讓團隊習慣「安全第一」。

   
   

GUNA為客戶提供一站式服務，保障住客在享用網絡服務的同時保護其個人資料免受駭客攻擊。駭客可以入侵其中一間酒店並訪問整個連鎖酒店的網路， 每家酒店都為駭客提供了許多潛在的入口點：警報器、電子門鎖、Wi-Fi、氣候控制系統、物聯網 (IoT) 設備等。

GUNA持有政府認可的保安牌照，具有安裝與維護保安裝置的專業資格，同事們都具有豐富的實體與網絡安全知識和經驗。我們會全程負責不同階段的IT保安解決方案工作，提供網絡保安策略，支援及配備IoT 設備，更會協助客戶提升員工網絡安全意識等， 與客戶共同解決IT難題，為客戶建立一套無漏洞的安全防護監察系統。

酒店設備多動態難掌握？GUNA的網絡監測系統(Network Monitoring System, NMS)能夠幫助IT團隊輕鬆掌握企業網絡內設備的運作惜況以及資訊流量，利用簡易圖表總結資訊，幫助IT團隊快速了解設備運作。即時流量監控隨時偵測可疑的流量，及早警告團隊預防駭客人侵。

如果客戶希望了解更多如何應對酒店安全威脅的方案，歡迎致電2389 2322或電郵marketing@guna.com.hk與我們的專家進行諮詢。