我收到了一封来自一位读者的奇怪电子邮件，他不知道如何处理他们发现的安全问题。在使用 Google 研究 IP 摄像机(一种连接到 Internet 以进行远程存储或流媒体访问的摄像机)时，他偶然发现了另一个家庭的摄像机，而不是有关该型号的网站。这家人在家里安装了多个摄像头，所有摄像头都在索引网页上公开播放。

他担心这个家庭的隐私，但不知道如何联系他们，所以他离开了页面。他把它加入书签并检查了几次，看它是否是一个暂时的问题。最后，他给我发了电子邮件，想知道作为一名记者，我是否会不那么令人毛骨悚然地查找和发送电子邮件给业主。我做到了，房主并没有吓坏：他在出现问题时关闭了密码，忘记重新启用它。他很感激，我把它传回给我的读者，他的道德负担减轻了。

但这整个事件突出了 IP 摄像机和一般物联网 (IoT) 的一个担忧：当世界可以戳您的设备时，配置失败或不知道如何配置某些东西会损害您的隐私，并且可以有助于身份盗窃、骚扰或其他。

Apple(使用 HomeKit)、Nest 和其他公司希望锁定他们的系统。但是，他们为只支持一种专有标准的通常封闭的设备生态系统进行交易的是对隐私、完整性和安全性的承诺。他们能做到吗?人们希望比现在有很多独立硬件的情况更好。

你不会发现 Nest 的相机或类似的高端品牌会出现这种隐私问题，这些品牌每台相机的成本为 150 到 200 美元，其中许多仅限于广泛的基于云的存储。但所有这些都以两种方式保护对您的网络的远程访问：您几乎总是需要该公司制作的应用程序，该应用程序使用与您的设备的安全连接并需要帐户和密码。这可以防止路过式窥探。

然而，有数以千计的廉价 IP 摄像机，其中一些拥有大品牌，而另一些则由不知名的小公司制造，将访问置于安全和隐私之前。开箱即用，您不需要添加密码或安装向导不需要它。此外，这些设备中的许多设备不执行保护视频流所需的额外工作。

这使得在两个方向上的访问容易受到攻击：任何能找到摄像机 IP 地址的人都可以查看图像，对于某些型号，还可以进行平移、扫描和缩放，以及重新配置或破坏设备。大多数缺乏安全要求的型号也对每台发货的设备使用相同的管理名称和密码——这可以像“admin”和“admin”一样简单。

另一个方向是，任何可以连接到同一个 Wi-Fi 网络的人都可以远程拦截视频，因为数据没有加密。幸运的是，ISP 和 Wi-Fi 路由器制造商在运送具有独特帐户信息的硬件或强烈鼓励或需要设置密码的设置过程方面负有更大的责任。大多数 ISP 也要求或提供启用了网络密码的 Wi-Fi 路由器。