The Verge 5 月 11 日报道了一个很刺眼的细节:安全研究者 Sammy Azdoufal 称,他通过分析中国白标摄像头制造商觅睿科技(Meari Technology)的安卓应用,提取到一个单一密钥,并发现约 110 万台 Meari 及其白标 Wi-Fi 摄像头理论上可被远程访问。
这些设备分布在 118 个国家。它们不是冷冰冰的企业探头,而是婴儿监视器、家庭安防摄像头、宠物摄像头。换句话说,镜头后面可能是儿童房、卧室、客厅和宠物看护区。
这起事件的重点,不是证明已经有人大规模偷窥。原文能支撑的判断更克制,也更麻烦:一个厂商的安全设计缺口,经由白标代工和多品牌分销,被放大成跨品牌、跨国家的家庭隐私风险。
漏洞的反常点:一把钥匙不该开这么多门
Azdoufal 的发现路径来自安卓 App 分析。他提到的关键问题,是从相关应用中提取到单一密钥,并据此发现大量设备存在可识别、可访问的风险。
这里不展开攻击步骤。对普通用户真正有用的信息是:这不是“你家密码太简单”那类单点失误。风险更靠近厂商端的认证、密钥管理和云服务设计。
正常情况下,家用摄像头应该做到一机一证、一户一权。云端也应该校验“谁能看哪一台设备”。如果一个共享凭据能触达大批设备,安全模型就变了。
它从“某个账号被盗”,退化成“同一把钥匙开很多门”。这就是反常点。
| 问题 | 报道中的公开信息 | 对用户意味着什么 |
|---|---|---|
| 涉事主体 | 觅睿科技,白标 Wi-Fi 摄像头制造商 | 设备可能挂着别的商标,源头不容易识别 |
| 发现方式 | 研究者分析安卓 App,提到单一密钥 | 风险来自系统设计,不只是家庭密码问题 |
| 影响规模 | 约 110 万台,覆盖 118 个国家 | 不是某个地区、某个小品牌的孤立问题 |
| 使用场景 | 婴儿监视器、安防摄像头、宠物摄像头 | 涉及儿童房、卧室、客厅等高隐私空间 |
这也是家用摄像头比很多 IoT 设备更敏感的地方。灯泡出问题,多半是控制权风险。摄像头出问题,直接触碰生活本身。
白标模式让风险变难认,也变难追责
觅睿科技的产品并不只以 Meari 这个名字出现。The Verge 提到的品牌例子包括 Arenti、Anran、Boifun、ieGeek。
报道还提到,财务记录显示 Wyze 是其重要客户之一,Zhiyun 是最大客户;许多可被攻击的样本来自 Intelbras;Petcube 至少有一款宠物监控产品看起来也与 Meari 有关。
这几层关系要分开看。
“出现在报道中”不等于“该品牌所有产品都受影响”。客户关系、白标来源、已发现可访问样本,也不是同一件事。现在能说的是,Meari 的白标和客户网络让影响范围更复杂,用户很难只看外壳商标就判断底层来源。
白标模式本身不是原罪。它能把硬件做便宜,也能让产品更快上架。问题是,安全责任也容易被拆散。
| 购买时看到的东西 | 背后可能发生的事 | 风险点 |
|---|---|---|
| 不同品牌、不同 App 图标 | 底层硬件或云服务来自同一上游 | 同类漏洞可能跨品牌扩散 |
| 低价 Wi-Fi 摄像头 | 上架快,更新承诺不清 | 固件和云端修复责任模糊 |
| 宠物、婴儿、家用安防不同品类 | 可能共享相近方案 | 私密场景被同一套安全设计覆盖 |
| 用户找售后 | 可能面对卖家、品牌方、制造商多层关系 | 出事后不知道谁负责修复 |
和 Apple HomeKit Secure Video、Google Nest 这类强账号体系产品相比,白标摄像头的优势通常是价格和铺货速度。短板也很直接:安全更新、漏洞披露、账号体系和责任链,未必跟得上。
这对两类人影响最大。
一类是正在用婴儿监视器、宠物摄像头和室内安防摄像头的家庭。尤其是把镜头放在儿童房、卧室、客厅的人,应该把这类设备当成高隐私设备,而不是普通小家电。
另一类是做跨境电商、智能硬件采购或渠道销售的人。采购不能只看价格、像素、夜视和交期。底层厂商是谁、固件谁维护、漏洞谁响应,也应该进采购清单。
现在该怎么查:别恐慌,但要把镜头重新分级
普通用户不需要立刻把所有摄像头都扔掉。更现实的做法,是按“隐私等级”处理。
放在门口、车库的摄像头,风险和卧室、儿童房里的摄像头不是一回事。后者一旦被远程访问,代价更高。
可以先做四件事:
- 核对设备品牌、App 名称、型号和固件版本,保留截图;
- 查看 App 内是否有固件更新、远程访问、共享成员、云存储等设置;
- 不需要远程查看的,关闭远程访问;长期不用的,直接断电;
- 如果设备没有两步验证、没有更新记录、没有清楚的厂商支持页面,放进卧室和儿童房要谨慎。
准备新买摄像头的人,可以先延后采购,或者把筛选标准改一下。别只看价格和参数,也要看安全承诺。
| 购买前要看 | 为什么重要 | 不清楚时怎么处理 |
|---|---|---|
| 是否有固件更新记录 | 判断厂商是否持续维护 | 找不到记录,就降低信任等级 |
| 是否支持两步验证 | 降低账号被盗后的风险 | 不支持时,不建议放高隐私空间 |
| 是否说明漏洞反馈渠道 | 出问题后能否被报告和修复 | 没有渠道,说明责任链偏弱 |
| App 和品牌是否一致 | 识别白标或代工线索 | App 名称异常时,多查型号和厂商 |
| 是否能关闭远程访问 | 减少暴露面 | 不能关闭时,只放低敏感位置 |
接下来最该看的,不是有没有更吓人的故事,而是三个硬问题。
Meari 及相关品牌是否会披露受影响型号。共享密钥是否会被替换成设备级凭据。用户是否能拿到可验证的固件或云端修复。
如果这些问题没有答案,换外壳、换商标、换 App 图标,都只是把同一类风险换个名字继续卖。