想象一下：你装在客厅、婴儿房、店门口的摄像头，画面正在被千里之外的陌生人“现场直播”——这不是电影，是每天都在发生的真实威胁。就在上周，国家网信办等三部门联合发布了《网络安全标准实践指南—网络安全标识 消费类网联摄像头安全要求》，专门给这些“看家护院的小眼睛”立规矩。

为什么摄像头这么容易被黑？原因很扎心：很多摄像头出厂时，默认密码是“admin/123456”，或者固件从不更新，漏洞一挂好几年。攻击者像扫街一样扫描网络，找到这些“裸奔”的摄像头，就能轻松接管控制权。更可怕的是，这类设备往往被用来组建“僵尸网络”，发动大规模网络攻击——你家的摄像头，可能正在帮黑客“打工”。

这次发布的安全要求，核心思路是给每个合格的网联摄像头发一张“安全身份证”——网络安全标识。简单说，就是摄像头要经过严格测试，证明自己具备基本的安全能力，才能贴上这个标识上市销售。这就好比食品要有QS标志，电器要有3C认证。

新规重点要求了哪些“基本功”？我们做了个对比：

这等于从源头上掐断了最常用的攻击路径。以后买摄像头，记得先找这个“安全身份证”。

今天的简报里，有一条触目惊心的消息：供应商泄露上千万用户数据，甲方赔偿超2.3亿元。这起事件里，一家公司把自己平台的用户数据（包括摄像头录制的视频片段）外包给第三方供应商处理，结果供应商安全防护形同虚设，导致海量视频被窃取并公开售卖。法院判决：甲方作为数据控制者，承担全部赔偿责任——2.3亿，够买多少摄像头了？

这个案例告诉我们，供应链安全不是一句口号。你买的摄像头本身再安全，如果它连接的云平台、APP、数据分析服务商有一个环节出问题，你的隐私照样“裸奔”。国家这次发布的安全要求里，也特别强调了整个产业链——从芯片、模组到云平台——都必须符合安全标准。

等新规全面落地还需要时间，但我们可以先自己动手：

• 第一招：改密码、关UPnP。拿到摄像头第一件事，改掉默认密码，密码至少8位，大小写+数字+符号。同时，在路由器设置里关闭UPnP（通用即插即用）功能，防止摄像头自动打开“后门”。
• 第二招：定期“体检”。检查摄像头固件是否有更新，APP是否有新版本。很多厂商会通过更新修补已知漏洞，别偷懒。
• 第三招：会买。购买时认准“国家安全标识”（新规推出后），或者选择大品牌、有安全认证的产品。便宜没好货，在安全上尤其如此。

记住：你的摄像头不是你的“上帝视角”，它也可能成为别人的“偷窥窗口”。