根據《讀賣新聞》報導,記者在海外網站上發現多段標示「Asia, Japan, Kindergarten(亞洲、日本、幼稚園)」的影片,內容清晰可見園童在戶外玩耍、室內午睡與換衣的場景。影片說明欄甚至列出攝影機的IP位址、型號及上傳時間。經比對影像後,確認拍攝地為關西地區某保育園。記者上門查證時,經營法人理事長得知消息後一度語塞,只回應「完全不知道這件事,是意料之外的狀況」。
該園位於大阪近郊住宅區,共有約60名0至6歲幼兒就讀。園方表示,3台攝影機分別設於幼兒教室、年長教室與園庭,原本是為家長提供密碼保護的即時畫面。接獲記者通報後,理事長立即聯絡長野縣的IT業者協助處理,隨即中斷網路連線並決定停用設備,當天通知家長停止影像服務,2日內完成撤除。
理事長表示,這些攝影機在15年前開園時安裝,當時是出於防犯考量,業者保證「外部無法觀看」,沒想到最終影像竟流出。他懊悔說:「若知道有洩漏風險,絕不會導入。」
根據趨勢科技公司調查,3台攝影機中至少1台未設定密碼,軟體亦逾十年未更新。實測顯示,只要輸入IP位址即可直接觀看畫面,形同毫無防護。IT業者則表示,家長網站的密碼每年更新,外洩原因應非該系統漏洞,懷疑是攝影機本體遭駭。專家研判,駭客可能利用程式自動蒐集可從外部存取的監視器IP位址,再將畫面散布於網路上。
據了解,外洩影像最早可追溯至5年前。理事長坦言,與IT業者是否簽訂維護契約已不清楚,資安與責任歸屬長期模糊,是導致疏漏的主因。業者也向媒體致歉,表示應加強資安措施,對園童隱私遭侵犯深感遺憾。
調查公司Techno System Research估計,日本國內網路攝影機安裝量已超過700萬台,隨防犯意識提升及雲端型設備普及,今年出貨量預計創新高達168萬8,200台。專家呼籲,數位化便利的背後,資安防護不容忽視,稍有鬆懈即可能造成嚴重的「數位災禍」。
相關文章
