晚上刷手机,突然发现家里的智能摄像头在没人的时候自动转动了角度,心里一紧。这种情况不少人都遇到过,其实问题很可能出在网络安全上。别以为家里装了监控就万事大吉,没做好安全措施,监控反而可能变成别人偷窥你的窗口。
改掉默认密码,别图省事
很多人的摄像头、路由器买回来通电就用,连后台密码都没改。厂家预设的账号密码像“admin/123456”在网上一搜一大把,黑客分分钟就能登录进去。正确的做法是:设备上线第一天,立刻进管理页面修改密码,用大小写字母+数字+符号的组合,比如 MyCam@2024,别再用“888888”这种。
给监控设备单独建个网络
家里的Wi-Fi别让所有设备混在一起。可以利用路由器的“访客网络”功能,专门给摄像头、门铃这些监控类设备开一个独立网络。这样就算某个摄像头被攻破,攻击者也进不了你存照片的手机或电脑。
定期检查设备固件更新
就跟手机系统要升级一样,摄像头和NVR的固件也要及时更新。厂商发现漏洞后会通过更新修复,但设备不会自动提醒你。建议每两个月进一次管理后台,看看有没有新版本。比如海康威视、萤石这类品牌,官网都会标注最新固件号。
关闭远程P2P功能,除非真需要
有些摄像头为了方便手机远程查看,会开启P2P穿透服务。这虽然省事,但也打开了安全隐患。如果你只是在家用,或者通过正规APP加密连接,建议直接在设置里关掉P2P。可以在设备后台找到类似“网络服务”选项,把“P2P”或“云穿透”关闭。
查看当前在线设备列表
登录路由器管理页面,一般都能看到当前接入的设备列表。如果发现不认识的设备名,比如“Android_1a2b3c”,就得警惕了。可以在这里强制断开,并启用MAC地址过滤,只允许自家设备联网。
用HTTPS或加密协议访问监控
如果你通过网页查看监控画面,注意网址是不是以 https:// 开头。如果是 http://,数据就是明文传输,容易被截获。一些老款设备支持RTSP协议,默认也不加密。建议配置时加上TLS加密,或者通过官方APP中转访问,避免直接暴露端口。
<?xml version="1.0" encoding="UTF-8"?>
<security>
<encryption>TLSv1.2</encryption>
<auth_method>digest</auth_method>
<remote_access enabled="false" />
</security>这段配置示意是在设备XML设置中关闭远程直连并启用加密。不同品牌路径不同,可在“网络设置”或“安全选项”中查找。
物理遮挡也是好办法
晚上睡觉或不在家时,不想担风险,最简单的办法就是手动关掉摄像头电源,或者用个小盖子挡住镜头。有些带隐私模式的设备,可以设置定时关闭,比如凌晨1点到6点自动休眠。
安全措施不是一次性任务,而是日常习惯。就像出门记得锁门一样,定期检查一遍网络状态,换季时顺手看看设备有没有更新,小动作换来的是实实在在的安心。