家用監控鏡頭原本是用於保障家居安全,例如偵測有否被匪徒入侵、傭工有否不法行為,但結果反過來竟被別人偷窺,甚至錄下性愛片段,整件事就變得非常恐怖!而美國一間監控系統供應商ADT,就有職員因利乘便,暗中偷窺客戶!
現年35歲的Telesforo Aviles是ADT的前安全工程師,他的職責包括上門安裝監控鏡頭及協助客戶設定手機app,讓客戶能順利使用。而Aviles現時正被控於2015至2020年期間,暗中偷窺220個居住於美國德州的客,總數更超過9,600次。他之所以能夠輕易偷窺,全因他可以利用公司系統,將自己以管理員身份加進客戶帳戶內,而且由於他負責上門安裝,所以更可以只挑選自己「心儀」的目標,而不是隨便選擇。
罪行雖然瞞過了大多數被偷窺對象,但就有部分較精明的客戶會檢示手機app的系統設定,結果被有客戶在帳戶設定版面內發現了Aviles的電郵,並向ADT查詢。經調查後,ADT才發現Aviles竟利用自己身份的便利偷窺客戶,最終Aviles被告上法庭,現正面臨最高5年監禁及25萬美元罰款。ADT亦對事件責無旁貸,雖然公司試圖與客戶私下和解,不過亦被告上法庭,面對至少3宗起訴。
內部員工作出非法行為,公司看似無辜,但實情是可通過UEBA(User Entity Behavior Analytics)工具,識別帳戶登入的真偽,例如以登入時間、IP位址等因素,區別是次登入有否異常。特別是涉及如此敏感資料的行業,公司就更加要提防內鬼。而使用家用監控鏡頭的用戶,就要小心留意鏡頭的安裝位置,以及在家時是否有需要繼續開啟系統,同時亦要不時檢查帳戶,並為帳戶設定高強度密碼或選取支援雙重身份驗證系統(2FA)的鏡頭,便可減少被網絡罪犯入侵的風險。
