林姐住在一个老小区的单元楼里。小区不太新,但邻里之间关系还可以。林姐出于安全考虑,在门口装了一个智能可视门铃。这个门铃带摄像头和麦克风,有人经过或者按铃的时候会自动录像,林姐在手机上可以随时查看门口的实时画面和回放录像。她觉得装了之后心里踏实多了,出门在外也能看到家门口的情况。但她忽略了一个问题——她家的WiFi密码是小区里很多人知道的。整栋楼的网络是当初统一布线安装的,很多住户共用一个宽带账号,她自己虽然改了路由器密码,但当初装宽带的技术员为了方便调试,把WiFi密码设成了一个很简单的数字,后来林姐也没有改过。隔壁的邻居小李对电子设备比较熟悉,有一次在楼道里经过林姐家门口的时候,听到门铃发出轻微的电流声,知道那是个联网设备。他觉得好奇,想知道这东西到底录了多少东西。他回到家,连上那个所有人都知道的WiFi网络,然后用手机扫描了一下局域网内的设备。智能门铃通过WiFi联网,在局域网里有一个IP地址。小李用默认的管理员账号密码试了试——很多智能门铃的出厂默认密码是"admin"或者"123456",用户很少会去改。结果让他愣住了——门铃的管理后台直接打开了,没有任何障碍。他在手机上看到了林姐家门口的实时画面,还看到了过去几天的录像记录——林姐什么时候出门、什么时候买菜回来、什么时候有快递上门、晚上几点关灯。更令人不舒服的是,门铃的麦克风也是开着的,他能听到林家人在门口说话的声音。小李把画面截图发到了自己的手机上,开始在家人和朋友之间炫耀"你看我能看到楼下那家在干嘛"。消息在朋友圈里传开,越来越多的人知道了这件事。林姐的一个朋友听说后告诉了林姐,林姐吓坏了,立刻把门铃拆了下来,并报了警。但问题是,已经被截图和传播出去的画面,已经没有办法收回了。
这条泄密链条的第一个问题是WiFi网络的共享。很多老小区、合租房、或者整栋楼共用一个宽带的场景下,WiFi密码在很多住户之间是公开的。邻居、保洁、物业管理员都有可能知道密码。智能门铃是通过WiFi联网的,一旦有人能连上你家网络,就有可能扫描到门铃所在的局域网地址。第二个问题是设备的默认安全设置。市面上不少智能门铃为了简化配置流程,出厂时使用统一的默认管理员账号和密码。用户拿到设备后,如果能正常使用App查看画面,往往不会想到还要去改设备的底层管理密码。这就导致设备的管理后台对局域网内任何人开放——只要有人在同一个WiFi网络内,用默认密码就能登录。第三个问题是林姐的WiFi信号强度覆盖到了楼道和邻居家。智能门铃装在门口,离邻居家比离自己家客厅还近。邻居在家连上WiFi后,搜索局域网设备,第一个找到的可能就是林姐家的门铃。第四个问题是录像内容的完整性和传播性。一旦有人进入了管理后台,能看到的不只是实时画面,还有过去几天的历史录像。这些录像记录了林家人每天出入的时间点、访客情况、生活习惯。更让人不寒而栗的是,这些画面可以被截图、录制、转发,在无授权的情况下被广泛传播。
智能门铃、可视门锁、室内监控摄像头这些设备,在给家庭安全带来保障的同时,也带来了新的隐私风险。几点非常实在的建议。第一,家里的WiFi密码一定要定期更换,不要使用简单好记的密码。如果你住在合租房或者整栋共用网络的环境里,建议自己单独拉一条宽带,不要跟邻居共享网络。这个费用一个月也就几十块钱,但是自己的网络就是自己的安全边界。第二,智能门铃装好之后,第一件事就是改掉设备的管理员密码。不仅要改App的密码,还要改设备自身的后台管理密码。很多设备的设置里有"设备密码"或者"管理密码"选项,找到它,改为一个长一些的、复杂一些的密码。第三,如果你的智能门铃支持访客网络或者独立的IoT网络,可以考虑把门铃放在一个和主网络隔开的虚拟局域网里。这样即使有人破解了门铃,也接触不到你手机和电脑上的数据。第四,买智能门铃之前查一下这个品牌有没有过安全漏洞的历史,选购的时候尽量选择那些在安全方面投入比较大的品牌。智能门铃装的是为了防外面的人,别让它反而成了别人看家里的窗口。
