2019 年，家里監(jiān)控一陣刺耳的安裝警報聲突然穿過攝像機，嚇壞了美國佛羅里達州的攝像上直一家人。

“這是人小人你的孩子嗎？”一個陌生的聲音從 Ring 攝像頭中說道：“你好嗎？你好嗎？歡迎來到 NulledCast。”

NulledCast 是家里監(jiān)控一個在 Discord 上直播的播客。在這個節(jié)目中，安裝黑客向人們展示了如何輕而易舉地破解別人家里的攝像上直 Ring 和 Nest 品牌的智能家居攝像頭，并使用它們自帶的人小人揚聲器與毫無戒心的主人聊天并騷擾他們。

這樣的家里監(jiān)控事情并不少見，不少網友表示有過相同的安裝經歷：

“原本在家里安攝像頭是怕貓咪獨自在家有事，結果被入侵了。攝像上直那人直接控制攝像頭拉了一圈，人小人看家里環(huán)境，家里監(jiān)控還停頓放大，安裝看回放的攝像上直時候我真的嚇死了......”

“我裝攝像頭在臥室里，那天看的時候發(fā)現(xiàn)【在線人數 2】，一瞬間頭皮發(fā)麻”

“我有發(fā)言權！之前在裝監(jiān)控的后臺上過班，賣出去的每一個監(jiān)控我都能看見畫面！”

據統(tǒng)計，截至 2022 年 10 月，約有一半擁有互聯(lián)網的美國家庭安裝了家庭安全系統(tǒng)、監(jiān)控攝像頭、可視智能門鈴等設備。但與此同時，這些攝像頭又給人帶來了新的“煩惱”：鄰居的日常出行不可避免地入鏡，被可視智能門鈴識別為陌生人發(fā)出警告；別有用心的人以個人安全為理由偷拍他人影像；云端保存的視頻可能被兜售……

美國聯(lián)邦貿易委員會（Federal Trade Commission）曾發(fā)現(xiàn) Ring（亞馬遜旗下一家專注家庭安全和智能家居設備的公司）的員工多年來可以不受限制地訪問用戶視頻，從而對該公司做出了 580 萬美元的罰款。該機構表示，不僅如此，Ring 的員工還能夠輕松下載任何客戶的視頻，然后隨意查看、分享或在其他網絡上傳這些視頻。

除了監(jiān)控設備公司的員工可以自行查看視頻外，造成攝像頭畫面泄漏最主要的原因，很可能是攝像頭端口指紋特征被泄漏，外加設置了過于簡單的密碼。聯(lián)邦貿易委員會在論述 Ring 存在的隱私問題的同一份報告中還指出，Ring 不限制個人（或程序）輸入錯誤登錄密碼的次數，很容易就可以使用暴力破解密碼。

Motherboard 在 2019 年的一項調查顯示，Ring 系統(tǒng)甚至允許賬戶在不同國家/地區(qū)同時登錄，并且不會標記登錄同一賬戶的用戶數量，記錄登錄信息。而該公司在面對用戶名和密碼被盜的多起事件，也未積極做出響應，并修復漏洞。直到一年后，Ring 才強制實施了雙因素身份驗證，采用端對端加密，不經過云端。

即使沒有黑客惡意訪問，這些家用監(jiān)控設備也存在其他的安全問題。比如，2019 年，Wirecutter 報道稱，即使在恢復出廠設置后再出售該設備，Google Nest 家庭安全攝像頭仍然允許其前主人訪問該攝像頭。電子前沿基金會研究監(jiān)視和治安問題的高級政策分析師馬修·瓜里格利亞（Matthew Guariglia）說：“我們只有在受到傷害時才會發(fā)現(xiàn)新的隱私和安全問題，在此之前，我們并不知道有哪些漏洞被別有用心之人利用了。”

那么，在不得不安裝家用監(jiān)控攝像頭后，我們該如何保護自己的隱私呢？

首先，不買廉價攝像頭或者二手攝像頭。科技產品都具備一定研發(fā)成本，很多廉價/二手攝像頭雖然看上去物美價廉，性價比很高，幾十塊錢就能入手，但背后存在的泄漏風險卻是翻倍上升。

其次，謹慎開通云服務。目前家用攝像頭機身存儲很少，帶卡存儲亦空間有限（一般都是 32 G或者是 64 G），為了存儲更多錄像視頻，攝像頭廠商紛紛引入了“云服務”這一概念，但云端隱私極易泄露。如果你已經開通了這個功能，可以選擇定期清理云端存儲的視頻，并關注云服務的上傳節(jié)點，避免云端泄漏時被不法分子“一覽無余”。

最后，設置復雜密碼。據報道，近幾次 Ring 入侵都是因為密碼設置得過于簡單。如果你在使用不同的服務和網站上都使用了相同的登錄名或者密碼，那么信息有可能已經被泄露，并且很容易被惡意的人獲取。

為了呼吁大家提高對身邊具備監(jiān)控功能設備的重視，德國薩爾大學人機交互實驗室的幾位研究者還設計了一款能轉眼珠、眨眼睛、還會盯著你看，就像是恐怖片中會出現(xiàn)的人眼攝像頭——Eyecam。

它覆蓋著柔軟的仿真皮膚，能像真人那樣轉動眼球，還能眨眼或者抬眉毛。Eyecam 可以觀察并識別視野內的人類，甚至還能用眉毛表示它的情緒，比如開心或失望。

這是一個開源項目，作者馬克·泰西爾（Marc Teyssier）還在 GitHub 上公布了制造“人眼攝像頭”所需的 CAD 文件與控制軟件。

也就是說，如果你怕忘記隱私泄漏的危險性，可以嘗試做一個擺在家里，時刻提醒你......