很多人在家里装了监控摄像头,主要是为了看孩子、看宠物、防小偷,但很少有人想过——摄像头自己也可能变成别人的“眼睛”。如果你家摄像头还在用出厂默认密码,或者管理员账户从来没有改过,那么它实际上就是一个全天候直播的工具,任何知道设备ID的人都能通过公网直接查看画面。这不是危言耸听,国内安全机构多次公布过摄像头被破解的案例,基本都是因为用户没有改过默认密码、没有关闭云存储自动上传、或者路由器UPnP功能一直开着。告诉你现在该做什么,三步就能把不确定因素降下来。

先检查摄像头的初始设置。无论是小米、萤石、海康威视还是TP-Link,新买回来的摄像头靠前次通电时,APP都会引导你设置管理员密码。很多人嫌麻烦直接跳过了,或者把密码设成了123456、admin这种简单组合。正确的做法是:需要结合实际情况判断要设置一个单独的强密码,不要和WiFi密码或者常用网站密码重复。密码长度至少12位,包含大小写字母、数字和特殊符号。完成后去APP的“设备设置”里找到“固件升级”或者“系统更新”,看看有没有新版本。厂商定期推送固件补丁修复已知漏洞,不更新就等于把后门留给黑客。更新完成后,再在“账户安全”里检查是否开启了“异地登录提醒”和“设备异常告警”,这两项打开后,如果有人在别处尝试查看你的摄像头,手机会收到通知。

监视-家用摄像头装好后
监视-家用摄像头装好后

接着处理路由器上的隐患。摄像头通常通过WiFi连接,而家用路由器默认开启了UPnP(通用即插即用)功能。这个功能本意是让设备自动开放端口方便联网,但对于摄像头来说,它等于在防火墙上开了个洞。黑客扫描到开放端口后直接连接,不需要密码就能获取视频流。打开路由器后台(通常是192.168.1.1或192.168.0.1),在“高级设置”或者“安全设置”里找到UPnP开关,直接关闭。如果家里有NAS或者游戏机需要UPnP,可以改为手动端口转发,只给特定设备开放特定端口。另外,路由器的WiFi密码也要定期更换,如果当前还是买回来时的默认密码,立刻改掉。WiFi加密方式选择WPA2或WPA3,不要用已淘汰的WEP。

第三个关键是物理防范。摄像头摆放位置比密码更重要。客厅、儿童房、宠物区域可以装,但卫生间、卧室、更衣室绝对不要装。哪怕你自认为摄像头角度调得再高,只要画面里出现私密空间的任何角落,一旦泄露就是无法挽回的。有些用户为了看孩子睡觉,把摄像头正对着婴儿床,这其实没问题,但要注意画面不能拍到卧室门口和窗户,避免被窗外的人通过长焦镜头反拍。如果用的是云台旋转式摄像头,记得在APP里设置“个人信息遮蔽模式”,在特定时间段(比如晚上睡觉时)自动把镜头转向墙壁或者关掉画面。

监视-家用摄像头装好后
监视-家用摄像头装好后

接下来还要处理账户共享的问题。很多家庭会把摄像头分享给老人或保姆看,共享方式通常是通过APP发送邀请链接。这里有两个细节容易被忽略:靠前,共享的权限要设置为“仅查看”,不要给“回放”和“控制云台”权限;第二,定期清理不再需要共享的账户,比如保姆离职后或者亲戚探亲结束后,立刻在APP里取消共享。如果摄像头支持SD卡本地存储,建议选择循环录像模式,并且每隔一段时间手动格式化一次SD卡,因为长期不清理的存储卡里会累积大量历史视频,一旦卡被取出插到电脑上,任何人都能直接播放。

最后说一种不常见但真实存在的情况:你的摄像头可能被“邻居”或者“同一区域用户”无意中看到。这是因为一些低端摄像头为了省成本,没有做严格的设备绑定验证,导致多个用户登录相同型号的APP时,偶尔会出现串频现象。如果你发现摄像头的画面偶尔变成别人的房间,或者自己家的画面出现在别人手机上,立即断电并联系厂家客服退款。这种产品根本不合格,继续使用只会让个人信息持续暴露。选购摄像头时尽量挑知名品牌,并且查看应用商店里该APP的评分和用户评价,如果大量差评提到“串流”“画面错乱”,直接拉黑。不要贪几十块钱的便宜买三无产品,那等于主动把家门钥匙交给陌生人。