前段时间央视爆出《你家的摄像头安全吗?大量家庭摄像头遭入侵》,朋友第二天一副看热闹不嫌事大的样子问我家摄像头是不是也被入侵了啊。有没有被入侵我也不知道,毕竟技术上也我懂得不多,但在安装摄像头之初我就考虑到摄像头网络安全的问题,所以做了相关的准备工作。

安全是相对的不是绝对的

不要相信摄像头(包括现在的智能设备)绝对安全,不论是现在还是未来,漏洞会永远存在,入侵也永远不会停歇。归结起来,摄像头目前有以下几个漏洞:
1、摄像头本身存在严重的安全漏洞
2、部分厂家的摄像头出于某种目的留有后门
3、部分用户未更改摄像头的默认口令
4、摄像头暴露在公网上
这些漏洞都可能造成画面被劫持,隐私被暴露。具体怎么被暴露的,此处省略5000字。

选择相对安全的解决方案

那么漏洞永远无法补上,是不是我们就永远无法安心使用摄像头了呢?也不是,还是有相对可靠的解决方案的。我的方案是:首先摄像头是联网的,有人体感应检测功能,检测到人体后会报警。而摄像头电源则使用智能插座,智能插座根据需要监控的时段设置自动连通、断开电源。即使有时候我会比预定的时间早到家,摄像头也会报警,这个时候的报警声就成了提醒我关闭摄像头电源的铃声。
这个方案还需要注意到几点:
1、购买摄像头的时候买比较靠谱的厂家的,这类厂家在发现漏洞后有能力迅速修复漏洞;
2、及时更新摄像头的固件;
3、摄像头的登录、加密口令使用强密码,并周期性的更改密码;
4、路由器无线信号使用WPA2-PSK加密方式;
5、尽量不关闭摄像头的报警功能,这样避免人在家的时候忘记关闭电源;
6、不要太信任摄像头的指示灯,这东西不一定靠谱;
7、不要把摄像头安装在不该安装的地方,比如卧室或者正对浴室。真不知道那些把摄像头安装在卧室还对着床的人是什么个心态;
8、如果有必要可以在不使用摄像头的时候用布把摄像头遮挡起来;
9、如果是可以转动的摄像头,定期查看摄像头是否自动转动过方向;
10、如果安全等级要求较高,可以把摄像头设置为本地模式。方法是在路由器给摄像头分配一个不能联网的内部ip地址,比如192.168.0.8,或者联系厂商获取设置本地模式的方法。
还有一部分人的需求是即使人在家也要开启摄像头,那么这个该怎么办呢?再多设置那种不能转动的摄像头在入户的门厅处,在选择位置的时候,把摄像头的视野范围固定死在一个不敏感但是能拍清楚入户的人员面貌的地方。根据需要设置需要报警的时段或者取消报警功能。

即使这样设置也不能保证摄像头绝对安全,因为不论是设备还是人本身是永远存在漏洞的。