笔记本电脑摄像头LED指示灯被认为可以提示摄像头是否开启，保障用户隐私。然而，安全工程师Andrey Konovalov发现，ThinkPad X230摄像头的固件可以被篡改，导致LED指示灯失效，黑客可以在用户不知情的情况下开启摄像头录像。这意味着单纯依靠LED指示灯并不能保证摄像头安全，用户需要采取其他措施，例如物理遮挡摄像头或关闭摄像头功能，以保护个人隐私。该研究案例警示了软件和固件安全的重要性，也提醒用户需警惕潜在的摄像头安全风险。

💻 **摄像头LED指示灯并非绝对安全:** 笔记本电脑摄像头LED指示灯的开启状态由摄像头固件控制，固件存在被恶意篡改的风险，导致LED指示灯失效，即使摄像头开启也无法被用户察觉。

💡 **ThinkPad X230摄像头固件可被重刷:** 安全工程师Andrey Konovalov演示了如何通过重刷ThinkPad X230摄像头固件来关闭LED指示灯，从而在用户不知情的情况下开启摄像头录像。

⚠️ **潜在隐私安全问题:** 摄像头固件被篡改后，黑客可以秘密开启摄像头进行录像，这可能导致用户隐私泄露，造成严重的安全隐患。

🛡️ **建议采取物理遮挡措施:** 为了保障个人隐私安全，建议用户在不使用笔记本电脑时，合上电脑盖子遮挡摄像头，或者像扎克伯格一样用胶带贴住摄像头。

🌐 **其他品牌设备也存在风险:** 虽然该研究针对ThinkPad X230，但其他品牌笔记本电脑也可能存在类似的安全风险，黑客可以利用类似手段进行攻击。

多年前扎克伯格将笔记本电脑摄像头用胶带贴上的照片引起大家的广泛讨论，大多数笔记本电脑都附带前置摄像头，然而如果系统遭到入侵那么摄像头则可能会被黑客利用。

但如果在摄像头上贴上胶带那就可以解决问题，毕竟黑客也没法顺着网线过来将胶带撕开，只要无法撕开那至少无法通过摄像头进行录像监视。

基于安全考虑目前已经有很多笔记本电脑添加了 LED 指示灯甚至是硬件开关，例如当摄像头被启用时则 LED 灯会被电量以告诉用户目前正在录像中。

不过事实证明还是贴胶带或者物理硬件开关更靠谱，因为 Linux 安全工程师 Andrey Konovalov 用实际案例告诉大家摄像头 LED 指示灯这种东西是不靠谱的。

摄像头 LED 指示灯本质上是摄像头组件的固件驱动的，既然是固件那就有可能会被篡改，Andrey Konovalov 在本月举办的 POC 2024 安全会议上介绍了如何秘密关闭 ThinkPad 摄像头 LED 指示灯的方法。

核心操作就是通过对 ThinkPad X230 摄像头固件进行重刷去关闭 LED 指示灯，这样可以在用户完全不知情的情况下悄悄开启录像功能，这可能会造成隐私安全问题。

目前 Andrey Konovalov 的概念验证程序已经发布到 Github 上，尽管这个概念验证程序仅针对 ThinkPad X230，但显然如果黑客愿意也可以针对其他品牌的设备执行类似的操作。

说到这里：大家日常笔记本电脑使用完毕后切记合上盖子这样摄像头会被遮挡，当然如果你愿意的话也可以学扎克伯格找个胶带将摄像头贴上，毕竟大多数用户日常使用摄像头的频率都非常低。

完整报告(仅英文)：https://powerofcommunity.net/poc2024/Andrey%20Konovalov,%20Lights%20Out%20-%20Covertly%20turning%20off%20the%20ThinkPad%20webcam%20LED%20indicator.pdf