安全公司警告全球超過 4 萬臺監(jiān)控攝像頭未進(jìn)行任何加密，黑客可隨意訪問

IT之家 6 月 14 日消息，安全公司 Bitsight 披露報告，透露該公司掃描了互聯(lián)網(wǎng)上基于 HTTP 和 RTSP 協(xié)議的攝像頭，發(fā)現(xiàn)全球有超過 4 萬臺監(jiān)控攝像頭直接暴露在互聯(lián)網(wǎng)中，可以被任何人“公開訪問”，而設(shè)備擁有者往往對此“毫不知情”，相應(yīng)監(jiān)控攝像頭覆蓋家用安防場景、嬰兒護(hù)理場所、辦公室監(jiān)控系統(tǒng)，甚至還有醫(yī)院與工廠內(nèi)部的監(jiān)控。

Bitsight 旗下 TRACE 實(shí)驗(yàn)室的首席安全研究員 Jo?o Cruz 指出，這些監(jiān)控攝像頭事實(shí)上并沒有進(jìn)行任何加密，幾乎只需要默認(rèn)賬號密碼及有效的 IP 地址即可訪問，目前在地下論壇已有大量黑客設(shè)法搜集這些攝像頭 IP 信息，并將其打包用于出售，其中涉及民眾家宅、辦公室白板內(nèi)容、數(shù)據(jù)中心等敏感場景。

就國家地區(qū)分布來看，美國以約 14000 臺暴露設(shè)備居首，其次是日本、奧地利、捷克和韓國，這些監(jiān)控攝像頭被公開暴露的原因源于“基礎(chǔ)設(shè)置失誤”，例如使用默認(rèn)賬號密碼、開放網(wǎng)絡(luò)訪問權(quán)限等，使設(shè)備極易被黑客入侵。

Bitsight 呼吁，設(shè)備廠商需要提升產(chǎn)品的安全設(shè)計，但用戶自身也要承擔(dān)起責(zé)任，用戶務(wù)必定期檢查遠(yuǎn)程訪問設(shè)置、修改默認(rèn)密碼、及時更新固件，同時加強(qiáng)防火墻設(shè)置，以確保內(nèi)部監(jiān)控系統(tǒng)不被外泄。