家用摄像头被指隐私风险，民警给出三条安全建议

2025 年，随着智能家居普及，家用摄像头已成家庭安全必备设备。

从监控门前状况到照看宠物和老人，摄像头带来了很多便利。

然而，保护用户隐私也成为家用摄像头的重要责任。

今年 2 月初，江西会昌警方发布一段视频，在视频中民警建议不要在家中安装摄像头。

摄像头原本是为了安全考虑，但如果危害了我们的安全和隐私，那又何必呢？

接下来，IT之家将详细分析家用摄像头存在的安全风险，以及如何在智能时代维护我们的隐私。

一、家用摄像头隐私风险

近十年来，智能家居市场快速增长，许多公司加入这一领域。

据 IDC 报告，2025 年中国智能家居市场预计发货 2.81 亿台，同比增长 7.8%。

根据“草台班子”理论，在新兴产业的初期，安全和隐私可能并非厂商的首要考虑。

许多黑客尝试利用漏洞窥探他人隐私。

此外，智能设备的最大弱点永远是用户自身。

如果密码过于简单，比如 123456、000000、888888，即使安全机制和加密算法再强大，也无法保护敏感信息。

二、漏洞频出，黑客动手

去年 3 月以来，一款名为 HiatusRAT 的恶意软件对北美和欧洲的网络摄像头发起攻击。

HiatusRAT 利用已知漏洞如 CVE-2017-7921、CVE-2018-9995、CVE-2020-25078、CVE-2021-33044 和 CVE-2021-36260 进行攻击，黑客可未经授权访问摄像头画面。

黑客通常通过 Telnet 协议尝试连接网络摄像头，使用"Ingram"扫描工具监控设备活动，然后使用暴力破解工具 Medusa 注入恶意软件。

黑客通过 8 种不同的 TCP 端口进行 Telnet 连接提高攻击成功率。

三、厂商出现漏洞，导致隐私泄露

去年 2 月，海外智能家居品牌 Wyze 遭遇安全漏洞事件。

约 1.3 万用户在查看监控录像时发现意外观看了其他用户的图像或视频片段。

Wyze 最初表示只有 14 人受影响，但后来承认实际情况更严重。大多用户虽只看到缩略图，有超过 1500 人看到了全尺寸图像或视频片段。

据悉，问题源于 Wyze 使用的亚马逊网络服务 (AWS) 服务器故障，导致远程访问摄像头功能中断。故障恢复后，出现了这一隐私泄露事件。

Wyze 归咎于新集成的“第三方缓存客户端库”，该库在设备上线激增时混淆了设备 ID 和用户 ID 映射，导致数据错误关联。

四、从自身做起，确保安全

为避免成为下一个隐私泄露的受害者，可以采纳会昌警方的建议。

• 限制摄像头的网络访问，避免视频上传到外部云端。

• 避免在私人空间如卧室、浴室等安装摄像头。

• 选择具备加密技术和安全认证的正规知名品牌摄像头。

据称，苹果计划明年加入智能家居网络摄像头市场。

对于想要保护隐私、体验功能丰富、使用“苹果全家桶”的用户，值得期待。

此外，IT之家建议：

定期更换密码，建议不仅适用于摄像头，所有账户都应该设定复杂唯一密码，并定期更换。

养成好的密码管理习惯，是确保安全的关键。

定期更新摄像头固件，并修补潜在漏洞。

家中的摄像头长时间未更新，应尽快投资更新产品，毕竟安全至关重要。

广告声明：文内可能包含对外链接，仅供参考。