羅浮宮監視攝影機使用LOUVRE當密碼、EoL的Windows版本

上月遭竊走文物的羅浮宮不僅實體安全有漏洞，IT安全可能也極待加強。法國媒體報導，IT稽核文件顯示羅浮宮表現不太及格，包括監控攝影機使用不符合長度需求的簡單密碼，到已經失去支援的舊版Windows作業系統，且已經存在可能10年。

羅浮宮今年10月19日白天遭到歹徒利用雲梯潛入展示廳，在7分鐘之內竊走8件鑲有珠寶的文物，總價8,800萬歐元。雖然有點離譜，但事後法國官員證實羅浮宮監視攝影機並未被破壞。

法國媒體《解放報》報導，法國安全主管機關法國國家資訊系統安全局（ANSSI）一份2014 年前對羅浮宮進行的IT網路執行的稽核報告，發現該博物館的關鍵安全網路（包括監控、門禁、警報系統）可以從一般辦公室網路端輕易存取。其中視訊監控伺服器的密碼使用「LOUVRE」，而由Thales提供的監視攝影機，密碼則使用「Thales」。

稽核報告還指出，羅浮宮IT系統有多臺裝置仍使用已終止支援的作業系統，包括Windows 2000、Windows XP、Windows Server 2003以及其他無法更新的軟體。

此外，法國媒體Silicon報導，雖然2014和2017年的資安稽核報告重覆突顯使用過期軟體的缺失，但羅浮宮2019至 2025年間的公開招標文件顯示，仍有至少8套重要的安全／監控軟體無法更新，這些軟體負責處理監控、門禁、伺服器等核心功能。欠缺更新可使重要系統漏洞遭到惡意程式或駭客攻擊。

不過不確定這些問題在劫案發生時是否已經解決。