網路攝影機遭駭客攻擊：如何檢視與保護自己

IP攝影機和網路攝影機已經從簡單的配件發展成為… 這是我們安全和數位生活的關鍵要素它們可能出現在客廳、前門、辦公室，照顧嬰兒，或指向公司入口。正因如此，當有人未經許可擅自使用它們時，問題就不再是「技術」問題，而是變成了非常私人的問題。

令人不安的是，許多受害者甚至沒有意識到他們的攝影機已被入侵。網路犯罪分子擅長隱藏和利用任何安全漏洞：弱密碼、過時的韌體、安全性差的 Wi-Fi 網絡，或者只是點擊了一個惡意連結。在本指南中，您將看到 如何判斷您的IP攝影機或網路攝影機是否已被駭客入侵，如何逐步檢查，以及應採取哪些措施。 防止任何人透過它監視你。

IP攝影機或網路攝影機可能被駭客入侵的主要跡象

在進行更深入的診斷之前，了解以下資訊很有幫助： 最常見的症狀可以揭示IP攝影機或遠端控製網路攝影機是否被駭客入侵你不會總是同時看到它們；有時兩三個的組合就足以觸發警報。

• LED燈在不應該亮起或閃爍的時候亮起或閃爍。 如果在未使用任何視訊應用程式（沒有視訊通話、沒有錄製、沒有遠端監控）的情況下，該指示燈亮起、閃爍或常亮，則表示發生了一些奇怪的事情。
• IP攝影機自行移動或改變角度。 如果你突然發現攝影機在旋轉、指向另一個房間，或在沒有授權人員監控的情況下以奇怪的模式移動，那麼你最好提高警覺。
• 揚聲器或麥克風發出奇怪的噪音、聲音或指令。 當你聽到陌生的聲音、噪音、嗶嗶聲，甚至聽到有人透過揚聲器說話，而說話的人既不是你也不是你周圍的任何人時…這是未經授權的遠端存取的明顯症狀。
• 設定發生異常變化或失去存取權限。 另一個典型的警告訊號是注意到設定在您不知情的情況下被修改：密碼變更、裝置名稱不同、遠端存取規則變更、開啟先前不存在的連接埠、錄製突然被停用等等。
• 數據流量出現可疑成長當攝影機持續向攻擊者的伺服器傳輸視訊和音訊時，網路會受到干擾。如果您的網路連線速度比平常慢，或者您檢查路由器發現攝影機或其連接的裝置產生的流量異常增加，則可能表示它正在向您無法控制的目標發送資料。
• 你未錄製的影片檔案或照片。 在配備攝影機的電腦上，許多作業系統都會建立一個預設資料夾來保存拍攝的影像和影片。如果您某天查看該資料夾時發現一些您不記得拍攝過的錄像，而且拍攝時間您當時並不在電腦旁，甚至不在家，那麼您就應該提高警惕了。
• 使用相機時發生錯誤：「相機已被佔用」。 在 Windows 和其他系統中，當您嘗試啟動視訊通話或開啟相機應用程式時，可能會看到一條錯誤訊息，提示您的相機正被其他應用程式使用。有時，這可能是無害的後台進程；有時，可能是某個不應擁有存取權限的應用程式。
• 網路上的其他裝置行為異常網路攝影機是物聯網的重要組成部分：它們與電腦、手機、智慧電視，甚至手錶和家用電器都連接到同一個網路。當攻擊者攻破這個網路時，他們通常不會止步於攝影機；他們可以橫向移動，並入侵其他裝置。

如何更詳細地檢查您的IP攝影機或網路攝影機是否已被駭客入侵

以上跡像已足以作為警告，但如果您還想更進一步， 更精確地檢查您的相機是否已被入侵您可以執行各種技術和配置檢查，而無需成為專家。

檢查哪些應用程式和擴充功能正在使用攝影機。

在 Windows、macOS 和行動裝置上，隱私設定部分可讓您查看 哪些應用程式擁有存取攝影機和麥克風的權限？最好進入設置，禁用任何你不認識或不需要使用攝影機的應用程式；在行動裝置上，也應考慮這一點。 即時攔截追蹤器的應用程式.

• 在 Windows 10/11 中：依序點選「設定」>「隱私和安全性」>「攝影機」（以及「麥克風」），查看具有權限的桌面應用程式和 Microsoft Store 應用程式清單。
• 在 macOS 系統中：依序點選“系統偏好設定”>“安全性與隱私權”>“相機”，即可查看哪些程式擁有存取權限。
• 在行動裝置上：設定 > 隱私或應用程式權限，取決於系統。

此外，建議 檢查瀏覽器擴充功能有些應用程式會要求存取攝影機以實現特定功能，但其他應用程式可能會濫用此權限，甚至可能存在惡意行為。請停用所有應用，開啟瀏覽器，然後逐一啟用它們，直到找到導致 LED 燈亮起或出現錯誤的應用程式。

檢查活動進程和資源使用情況

Windows 工作管理員、macOS 活動監視器或其他類似工具允許 查看哪些進程正在運行以及它們正在消耗哪些資源。如果您懷疑是相機引起的感染，可以查看以下資訊：

• 持續佔用 CPU 或網路資源的未知進程。
• 多個系統進程實例，而這些進程通常應該只有一個輸入。
• 你不記得安裝過但似乎處於活動狀態的程式。

如果發現某些操作不合理，您可以結束這些任務（但請注意不要關閉關鍵系統進程）。 使用更新的防毒軟體進行全面掃描，最好在安全模式下進行。這樣一來，惡意軟體就更難隱藏。

IP攝影機設定和歷史記錄回顧

大多數網路攝影機都配有可透過網頁瀏覽器或官方應用程式存取的管理面板。定期登入至關重要… 檢查目前配置、韌體版本以及存取或事件歷史記錄.

需要仔細考察的方面：

• 使用者名稱和密碼：如果它們仍然是出廠預設設置，則攝影機很容易成為自動攻擊的目標。
• 遠端存取規則：開放連接埠、路由器轉送、啟用 P2P 服務等。
• 註冊用戶：檢查是否存在您不認識的帳戶或權限過大的個人資料。
• 登入歷史記錄或已連接的裝置：許多應用程式會顯示哪些手機、IP 位址或位置曾被造訪過。

如果你看到 在不可能的時間、從未知地區或使用不屬於您的裝置登入最明智的做法是立即更改密碼，關閉所有開啟的會話，並停用您不使用的存取權限。

控制來自路由器的流量

家用和商用路由器越來越多地包含進階功能，例如： 監控本地網路流量透過其內部面板，您可以確定哪些裝置消耗的資料最多，在什麼時間消耗的資料以及發送到哪些目的地。

如果您偵測到您的IP攝影機或其他具有整合攝影機的裝置正在生成 數據上傳量遠高於正常水平尤其是在你沒有觀看或錄製任何內容的時候，你應該懷疑是否存在未經授權的視訊或音訊傳輸到外部伺服器的情況。

使用安全工具和洩漏檢測

一些防毒和安全服務提供者提供用於 檢查您的電子郵件和密碼是否出現在資料外洩事件中如果您的憑證已在任何與相機相關的服務（應用程式、雲端、製造商帳戶）上洩露，則其他人更容易重新使用這些憑證來取得存取權限。

另一方面，現代防毒軟體包含專門的模組，用於… 阻止未經授權存取攝影機和麥克風啟用這些功能可以幫助您偵測並阻止未經許可嘗試錄製的程式。

如何保護IP攝影機或網路攝影機免受駭客攻擊

發現問題只是工作的一半，另一半是… 採取一切必要措施保護您的IP攝影機或網路攝影機，以最大程度降低被駭客攻擊的風險。世上沒有百分之百的安全，但我們可以採取許多措施來大幅增加攻擊者的難度。

更改預設憑證並使用強密碼

第一件事，幾乎就像教科書上寫的那樣，是 立即從攝影機、網路錄影機和路由器中刪除出廠使用者名稱和密碼這些金鑰可以在使用手冊、設備標籤上找到，甚至還有一些公開清單。任何進行自動網路掃描的人都可以批量測試這些密鑰。

使用長密碼，並不斷混合使用。 大寫、小寫、數字和符號避免使用生日、寵物名字、車牌號碼或簡單的組合作為密碼。理想情況下，使用密碼管理器可以避免在所有地方重複使用同一個密碼。此外，每年更改一到兩次密碼始終是一個好習慣。

將攝影機隔離在單獨的網路上

一個好的做法是 將攝影機與其他設備分開例如，您可以建立一個專門用於視訊監控的訪客 Wi-Fi 網絡，或者如果您的路由器支持，可以使用 VLAN 對網路進行分段。如果您不確定覆蓋範圍，可以先… 繪製房屋地圖並偵測訊號盲區 以便更準確地定位接入點。這樣，即使有人進入攝像頭，也無法直接存取您的電腦或伺服器。

最好盡可能避免這種情況。 手動打開路由器上的連接埠 要從外部存取它。如果您需要透過行動裝置查看攝像頭，最好使用安全的遠端存取服務、連接到您家中的 VPN 或製造商提供的可建立加密連接的官方應用程序，而不是直接在互聯網上暴露管理介面。

啟用額外的安全措施，並控制哪些用戶可以訪問

越來越多的IP攝影機和雲端服務包括 雙重驗證 (2FA) 和登入提醒盡可能啟用它們：這能大大提高安全性，因為即使有人竊取了你的密碼，他們仍然需要你才能登入。

與其讓整個家庭或團隊共享一個管理員用戶，不如採取另一種方式。 建立權限受限的獨立帳戶它只允許需要查看攝影機的使用者擁有唯讀權限，並將管理權限保留給一到兩個人。當然，它也會毫不留情地刪除不再使用的使用者。

保護實體環境和路由器

有時我們會沉迷於數位化的層面，而忘記了基本事實：沒有人能夠 斷開、竄改或實體重設攝影機、錄影機或路由器。將這些設備存放在難以觸及或上鎖的地方，尤其是在商業場所。

改變 Wi-Fi 網路名稱，以免洩漏路由器型號或電信商資訊。停用WPS功能，始終使用WPA2或WPA3加密，並停用不使用的功能。每月花幾分鐘檢查連接到路由器的裝置和存取日誌，可以避免很多麻煩。

保持韌體、系統和應用程式的最新狀態。

製造商會不時發布 適用於您的攝影機、路由器和錄影機的韌體更新這些更新大多著重於修復安全漏洞。 Windows、macOS、Android 及其相關應用程式均適用此規則。

定期存取攝影機或NVR控制面板是必要的。 搜尋新的韌體版本安裝這些修補程式可以大大降低攻擊者利用已知漏洞的可能性。如果您的裝置多年未收到更新，或許應該考慮升級到更新、更安全的型號。

不使用攝影機時，請遮蓋攝影機並限制其權限。

對於筆記型電腦或桌上型電腦的鏡頭，最簡單的方法仍然是在不需要使用時將其遮蓋起來。 滑蓋、不透明貼紙，甚至是一小段電工膠帶。 即使軟體故障，它們也能起到物理屏障的作用。

在 Windows 10/11 等系統中，您也可以前往「隱私權」>「相機」部分， 完全禁用所有應用程式的相機存取權限對於幾乎從不使用攝影機的筆記型電腦來說，這是一個有趣的選擇。

避免點擊可疑連結和下載。

大多數相機駭客攻擊都是大規模進行的： 惡意軟體會透過點擊可疑連結、開啟可疑電子郵件附件或下載盜版軟體等方式潛入人體。這種惡意軟體可能包含遠端存取木馬（RAT），它能夠在不點亮 LED 的情況下打開網路攝影機、修改驅動程式或記錄你的一舉一動。

這裡最好的防禦措施是以下幾種方法的組合： 常識和安全工具警惕危言聳聽、敦促立即採取行動的電子郵件，不要打開來路不明的附件，點擊連結前仔細檢查網址，並考慮使用可以過濾垃圾郵件的擴充功能。 斜坡逃逸者保持運作一款能夠攔截惡意連結的優秀防毒軟體或安全套裝。

在公共網路上使用 VPN

如果您經常在咖啡館、機場或購物中心連接 Wi-Fi 網絡，最好增加一層額外的保護措施。 使用 VPN 可以加密您的所有網路流量並隱藏您的真實 IP 位址。這樣一來，同一網路上的其他人就更難攔截你的通訊或在你瀏覽網頁時入侵你的裝置。

IP攝影機被駭：該怎麼辦

當所有跡像都表明他們已經控制了你的相機，並且沒有任何疑問時，最重要的是… 迅速採取行動，切斷通道並清理現場。繼續像什麼都沒發生一樣使用相機是沒用的，因為你的隱私已經被侵犯了。

步驟一：中斷網路連線並關閉攝影機

首先是 斷開攝影機與網路的連接如有必要，請移除網路線、關閉 Wi-Fi 或拔掉裝置電源。如果是外接 USB 攝影機，請將其與電腦物理斷開。這樣做的目的是防止攻擊者繼續接收視頻和音頻，或維持開放的後門。

第二步：更改所有相關密碼

接下來，是時候更新您的憑證了。變更 網路攝影機、網路錄影機、路由器以及任何關聯的雲端帳戶的密碼請從您認為乾淨的裝置（例如，最近掃描過的筆記型電腦或您沒有發現任何異常情況的手機）上進行掃描。

如果可以，請抓住這個機會激活 兩因素認證 所有這些帳戶都如此。這樣一來，即使攻擊者保留了舊密碼，他們也很難重新獲得存取權限。

步驟 3：更新韌體並從頭開始檢查配置

在攝影機隔離的情況下，登入您的管理面板， 搜尋最新韌體版本請按照製造商的說明進行安裝。然後，仔細檢查所有設定：使用者、權限、遠端存取、連接埠、防火牆規則等。

如果您懷疑攻擊者可能已修改內部設置，則建議採取以下措施： 將相機重設為原廠設置 並從頭開始搭建，這次將遵循之前所有的安全建議。

步驟 4：掃描所有裝置是否有惡意軟體

對攝影機的攻擊可能只是冰山一角，背後隱藏著更大規模的攻擊。這就是為什麼它如此重要。 使用更新的防毒和反惡意軟體掃描您的電腦、手機和任何其他裝置。 您用來存取攝影機的那個。

如果可能，請在掃描前以安全模式啟動系統，以減少惡意軟體活動。如果多次掃描後異常行為仍然存在，則可能需要考慮… 重新安裝作業系統 在受影響最嚴重的團隊中。

第五步：加強Wi-Fi網路安全

別忘了連結一切的網路。更改您的 Wi-Fi 密碼，並確保您正在使用 WPA2 或 WPA3 加密停用WPS功能並檢查已連接的裝置。移除所有未知設備，如果您的路由器允許，請啟用其他安全功能（家長監護、MAC位址過濾、連接埠封鎖等）。

第六步：考慮更換設備並尋求專業協助

如果攝影機非常老舊、無法接收更新或已被多次入侵，那麼可能是時候更換了。 投資購買一款具有更好安全功能的現代化設備 （加密、雙因素認證、實體隱私模式等）。

在商業環境中，或當攻擊可能導致法律後果或敲詐勒索時，強烈建議聯繫相關機構。 網路安全專家既是為了調查事件經過，也是為了加強整個IT基礎設施。

使用我們的IP攝影機和網路攝影機感到安全並不意味著生活在妄想之中，而是要意識到它們是容易被攻擊的目標，​​並採取合理的預防措施：注意無故亮起的燈光、奇怪的動作、意外的文件或異常的數據使用情況，定期檢查權限和設置，保持所有軟體更新，以及 不要洩漏存取權限 使用弱密碼或衝動點擊都可能導致安全隱患。遵循這些指導原則，您更有可能掌控攝影機，而不是讓遠在世界另一端的人在您不知情的情況下監視您的客廳。