多年前祖克柏將筆記型電腦攝影機用膠帶貼上的照片引起大家的廣泛討論，大多數筆記型電腦都附帶前置鏡頭，然而如果系統遭到入侵那麼攝影機則可能會被駭客利用。但如果在攝影機上貼上膠帶那就可以解決問題，畢竟駭客也沒辦法順著網路線過來將膠帶撕開，只要無法撕開那至少無法透過攝影機進行錄影監視。

基於安全考量目前已經有許多筆記型電腦添加了LED 指示燈甚至是硬體開關，例如當攝影機啟用時則LED 燈會被點亮以告訴用戶目前正在錄影中。

不過事實證明還是貼膠帶或實體硬體開關比較可靠，因為Linux 安全工程師Andrey Konovalov 用實際案例告訴大家攝影機LED 指示燈這種東西是不靠譜的。

相機LED 指示燈本質上是相機組件的韌體驅動的，既然是韌體那就有可能會被篡改，Andrey Konovalov 在上月舉辦的POC 2024 安全會議上介紹瞭如何秘密關閉ThinkPad 攝影機LED 指示燈的方法。

核心操作就是透過對ThinkPad X230 相機韌體進行重刷去關閉LED 指示燈，這樣可以在用​​戶完全不知情的情況下悄悄開啟錄影功能，這可能會造成隱私安全問題。

目前Andrey Konovalov 的概念驗證程式已經發佈到Github 上，儘管這個概念驗證程式僅針對ThinkPad X230，但顯然如果駭客願意也可以針對其他品牌的裝置執行類似的操作。

說到這裡：大家日常筆記型電腦使用完畢後切記合上蓋子這樣攝像頭會被遮擋，當然如果你願意的話也可以學扎克伯格找個膠帶將攝像頭貼上，畢竟大多數用戶日常使用攝像頭的頻率都非常低。

完整報告(僅限英文)：https://powerofcommunity.net/poc2024/Andrey%20Konovalov,%20Lights%20Out%20-%20Covertly%20turning%20off%20the%20ThinkPad%20webcam%20LED%20indicator.pdf