没错，你的网络摄像头和手机摄像头可能会被黑客攻击

好消息是：良好的网络安全习惯在很大程度上能保护你。

笔记本电脑键盘上方的网络摄像头

图片来源：Proxima Studio/Shutterstock

和任何连接到互联网的设备一样，你的摄像头也容易受到黑客攻击。虽然威胁行为者通常将目标锁定在关键基础设施等重大间谍目标上，但个人也并非能幸免。你的网络摄像头、安全摄像头，甚至婴儿监视器都可能被用于各种恶意目的——但遵循网络安全最佳实践可以显著降低你的风险。

联网摄像头易受黑客攻击

网络摄像头被黑客攻击后，攻击者可以远程访问你设备的摄像头，从而观看并录制摄像头拍摄的画面。这意味着他们可以打开或关闭你的摄像头，查看摄像头所拍摄的内容，还能拍照和录像。这里潜在的风险包括从窥探你的个人活动和隐私，到录制视频进行敲诈勒索，再到“肩窥”以窃取数据，以及跟踪你何时在家等。实时画面还可能在暗网上被分享或出售，从而危及你的隐私、数字安全，甚至可能危及你的人身安全。

不仅仅是你的手机和电脑存在风险。消费者家中常见的各种联网摄像头——如安全摄像头、宠物摄像头、婴儿监视器和智能喂鸟器等——都相对容易被黑客攻击。这些摄像头可能会被整合到僵尸网络中，或者让威胁行为者能够访问你网络中的其他设备。网络安全公司 BitSight 的一份最新报告（由 404 Media 报道）发现，超过 40000 个未受保护的摄像头内容在网上被泄露，研究人员指出，这一估计可能非常保守。

监控摄像头网络在我们的日常生活中也非常普遍。电子前沿基金会已经概述了全国各地城市进行和使用视频监控的一些方式，从自动车牌识别器到移动监控塔。当然，执法部门可以访问这些数据，但这些摄像头也成为了黑客的目标，其直播画面在网上被曝光。BitSight 还发现公共空间（如健身房和商店）的摄像头也遭到了入侵。

黑客如何获取你的摄像头访问权限

手机或电脑上的网络摄像头被黑客攻击，主要是因为恶意软件，它能让威胁行为者远程控制你的设备并访问你的摄像头。像远程访问木马（RAT）这类程序，通常是通过网络钓鱼攻击传播的，诱使你点击链接下载并安装恶意应用程序。

其他联网摄像头可能会被攻击者利用制造商的默认用户名和密码进行远程访问，而这些信息往往是公开的。弱密码也可能被暴力破解，并且不再接收安全更新的旧设备可能特别容易受到黑客攻击。

你可以在 Shodan.io 上搜索你的摄像头，该网站会扫描联网设备，或者尝试从家庭网络之外的设备访问它，而无需通过安全应用程序或 VPN 登录。如果你成功访问了，那么你的摄像头可能已经暴露了。

还有一些迹象表明你的网络摄像头可能已被入侵。一个明显的迹象是，当你实际上没有使用摄像头（例如进行 Zoom 会议或视频通话）时，摄像头指示灯却亮着或闪烁。其他恶意软件感染的迹象包括电池电量快速耗尽、设备上出现可疑或不熟悉的应用程序或文件、异常的网络活动以及网络摄像头设置意外更改。

如何防止摄像头被用于监视你

良好的网络安全习惯在很大程度上有助于保护你的设备免受黑客攻击。要警惕电子邮件、短信、社交媒体帖子或其他通信中出现的链接，因为这些可能是用于传播恶意软件以控制你设备的网络钓鱼链接。永远不要执行验证码测试的命令，这是 ClickFix 攻击中常用的策略。

让你的设备——包括所有联网摄像头——保持最新的固件。如果可以的话，启用自动更新，并定期检查是否有修复漏洞的安全补丁。将物联网摄像头的默认用户名和密码更改为强密码且唯一的组合（同样，这些默认信息通常是公开的）。防火墙和 VPN 也是阻止未经授权访问你的网络和设备的有用工具。

现在也是检查哪些应用程序和服务可以访问你设备摄像头的时候了，并禁用任何你不认识或对应用程序功能并非必需的权限。权限设置可以在你的设备设置中找到：

• Windows：开始 > 设置 > 隐私与安全 > 摄像头
• Mac：系统设置 > 隐私与安全 > 摄像头
• 安卓：设置 > 安全与隐私 > 权限管理 > 摄像头
• iOS：设置 > 隐私与安全 > 摄像头

最后，一种低技术含量的保护方法是使用摄像头盖——甚至是一块胶带——在不使用摄像头时挡住它的视线。