网站搜索

PSA:你的 Wi-Fi 摄像头可能会流向全世界


如果您仍在家中使用旧的 Wi-Fi 安全摄像头,它们可能会直接向互联网广播,任何人都可以看到您。

旧的安全摄像头是一场隐私噩梦

你可能最近在新闻中注意到了安全摄像头,因为各种隐私问题,比如 eufy 的摄像头允许完全开放的无验证流。当然,Wyze 相机也出现了其他问题。最近,即使是机器人真空吸尘器的摄像头也越来越糟糕。

虽然当前硬件的问题值得一谈,但可以肯定的是,我们今天关注的是旧的安全摄像头。全世界有成千上万台 2000 年代和 2010 年代的旧 Wi-Fi 安全摄像头在使用。

这些旧的 IP Wi-Fi 安全摄像头不仅超出了它们的生命周期——因此没有收到任何安全更新——而且其中许多摄像头从一开始就从未正确配置过。

这似乎是一个抽象的问题,您可以轻松地忽略它,例如运行装有 Windows 7 的旧笔记本电脑或使用无法获得最新 iOS 更新的旧 iPad。但实际上,这是一个直接影响隐私的具体问题。

如果您的 Wi-Fi 安全摄像头配置不当,任何人都可以收听并观看它们。不是技术高超的黑客,也不是无聊的高中生运行他们在有问题的网站或论坛上发现的脚本,任何人。事实上,一些网站,如 Insecam,会在互联网上搜索打开的安全摄像头并对其进行分类。任何人都可以访问该网站并查看摄像头——不需要任何安全专业知识。

虽然在这些网站上发现的许多摄像头都非常无聊,比如指向除雪机停车场的市政摄像头,或者设置码头摄像头以便渔民可以看到他们最喜欢的公共通道坡道上的天气情况,但其中数量惊人的显然是摄像头供私人使用。

由于多年来的负面报道,尽管这些网站在过滤掉不安全的婴儿监视器、客厅摄像头等方面已经做得更好,但这仍然是一个问题。仅仅因为该网站过滤掉了侵犯隐私的摄像头并不意味着隐私问题不会继续存在——他们不会为这个人保护摄像头。他们只是停止在页面上显示它。

例如,在浏览 Insecam 档案时,我们发现了数百个特定的旧 Linksys Wi-Fi 相机的示例,即流行的 WVC80N。你不仅可以观看某人院子里甚至他们家里的画面,而且你还可以直接跳到摄像机本身不安全的仪表板上,这是有问题的。这是位于俄亥俄州中部的 Linksys WVC80N 摄像头的仪表板。

尽管知道该画面是实时摄像头画面,但当我看到邮递员径直走过摄像头投递邮件时,我还是很惊讶。

看到人们也在他们的厨房、客厅和后院走来走去,同样令人惊讶。这一切都是因为他们旧的基于 IP 的 Wi-Fi 安全摄像头没有得到妥善保护。

在许多情况下,您甚至可以访问不安全的摄像机并直接控制它们,就像您是摄像机所有者一样使用摇摄和倾斜控件。

更糟糕的是,您经常会在视频源(或附加的元数据)中找到不同的信息,从而可以将摄像机的位置归零。例如,在为本文查看摄像头时,我遇到了一个以房屋所在道路的位置命名的安全摄像头。

鉴于我根据 IP 地址获得了粗略的地理位置,并且道路有一个独特的名称,该名称在 IP 地址所在的州只出现一次,所以从看摄像头到看摄像机只用了不到一分钟的时间Google 街景主页。在寻找熟悉的街道和地标时,我还能够通过使用 Insecam 网站上的地图功能在我更熟悉的城市中找到几个摄像头。

这突出了关于这个小实验和撰写本文的最糟糕的事情之一。没有办法告诉相机所有者他们的相机不安全,除了像我刚刚强调的那样的罕见时刻。即便如此,我提醒他们的唯一选择就是向他们的实际地址邮寄一封非常恐怖的信。 “尊敬的先生或女士,我在互联网上发现一个摄像头指向您的客厅,我追踪到您,以匿名方式通知您情况……”

这是如何处理您的旧 IP Wi-Fi 摄像机

那么,如果您有陈旧过时的安全摄像头,该怎么办?您应该执行以下一项或多项操作,以确保您不会不小心通过不安全的 IP 摄像机连接将您的生活广播到整个互联网。

摆脱旧的 Wi-Fi 摄像头

淘汰你的旧相机。没有理由继续使用 10 年以上不再接收更新的 Wi-Fi 安全摄像头。

忍受垃圾视频质量是不值得的(我们可以访问的几乎所有安全摄像头都有稀疏的 640×480 像素馈送)。而且不值得忍受安全风险和漏洞。

多年来,摄像头技术取得了长足的进步,以至于没有理由使用比旧笔记本电脑的内置摄像头画面更差的安全摄像头。因此,请重置您的旧 IP Wi-Fi 摄像头并将它们送去回收。

隔离您的新 IP Wi-Fi 摄像头

如果您用更新后的新 IP Wi-Fi 摄像头替换旧的 IP Wi-Fi 摄像头,您应该特意将它们隔离在您的家庭网络中。

这意味着在摄像机固件本身中寻找设置以限制仅访问本地连接(如果此类设置可用),然后通过设置路由器级别规则进一步隔离摄像机以阻止来自该 IP 摄像机的流量离开您的本地网络.

如果你幸运的话,你的路由器固件有一个用户界面,允许你轻松地为你的 IP Wi-Fi 摄像头分配一个静态 IP 地址,然后限制该 IP 地址的传出流量。如果你不是,你可能需要亲自动手(并可能升级你的路由器以访问你需要的更高级的功能)。

完全跳过 IP Wi-Fi 摄像头

如果设置自定义路由表的想法听起来令人望而生畏并且超出了您的 DIY 支付等级,您可能会考虑完全跳过 IP Wi-Fi 摄像头并选择需要较少自我管理的选项。 Nest 或 Ring 摄像头等选项带有自动更新功能,并在您的家庭摄像头和外界之间建立了安全链接(对于那些您想要在远离家的地方检查摄像头的时候)。

尽管有一个令人信服的论点,即出于隐私原因,坚持使用仅限室外的摄像头来监控您的财产并跳过室内摄像头。每个系统都有一个失败点:如果失败,最好让世界看到你的垃圾桶和未修剪的草坪,而不是你的卧室或婴儿。