时间来到 2025 年，随着智能家居走入千家万户，家用摄像头成了许多家庭安全防护的一部分。

　　今年 2 月初，一则来自江西会昌警方的视频火了起来，连民警也建议我们不要在家中安装摄像头。

　　本来是为了安全而安装的摄像头，如果反而损害了我们的安全与隐私，那不是得不偿失吗？

　　接下来，IT之家就来跟大家分析一下家用摄像头的那些安全风险，以及怎样才能在智能时代捍卫我们的隐私。

　　根据 IDC 报道，2025 年中国智能家居市场预计出货 2.81 亿台，相比去年继续增长 7.8%。

　　根据“草台班子”理论，在一个新产业初期野蛮生长的时代，安全和隐私，可能并不是厂商的第一优先级。

　　如果设置的密码过于简单 —— 123456、000000、888888，那么再强大的安全机制与加密算法，也难以保护我们的敏感信息。

　　IT之家曾经报道，自去年 3 月以来，一款名为 HiatusRAT 的恶意木马，对北美、欧洲地区的网络摄像头发动攻击。

　　具体攻击行动方面，黑客通常首先通过 Telnet 协议尝试连接网络摄像头设备，并使用名为“Ingram”的摄像头扫描工具对设备活动进行扫描和监控。随后黑客利用暴力破解工具 Medusa 发起攻击注入恶意木马。

　　而在此过程中，黑客还通过 8 种不同的 TCP 端口进行 Telnet 连接进一步提升攻击成功率。

　　由于系统故障，导致约 1.3 万名用户在查看自家监控录像时，意外看到了其他用户的图像或视频片段。

　　Wyze 最初表示，只有 14 人受到了影响，但随后承认实际数量要高得多。而且，大多数用户虽然只看到了缩略图，但仍有超过 1500 人看到了全尺寸图像或视频片段。

　　据悉，此次事故起因于 Wyze 使用的亚马逊网络服务 (AWS) 服务器出现故障，导致远程访问摄像头功能中断数小时。然而，当故障恢复、摄像头陆续重新上线后，问题却出现了。

　　Wyze 将此次事故归咎于最近集成到系统中的“第三方缓存客户端库”：由于大量设备同时上线导致负载激增，该库混淆了设备 ID 和用户 ID 映射，从而将部分数据错误地关联到了其他账户。

　　为了帮助大家避免成为下一位“隐私泄露”的受害者，我们可以参考上面会昌警方提供的建议。

　　对于既想保护自己隐私，又想体验丰富功能，并且已经备好了“苹果全家桶”的家友们，不妨再等等。

　　首先便是定期更换密码，这点不止适用于摄像头，其实我们使用的所有账户，都应该设置复杂且唯一的密码，并做到定期检查更换。

　　此外，大家也应该时刻注意将自己的摄像头更新至最新固件，把所有可能出现的漏洞提前修补好。

　　如果自己家中的摄像头已经多年没有更新，不要心疼那几百块钱，还是尽快选购仍在积极维护更新、有靠谱加密措施的新产品，安全无小事。

　　广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。