安全公司警告全球超過 4 萬臺監控攝像頭未進行任何加密，黑客可隨意訪問

IT之家 6 月 14 日消息，安全公司 Bitsight 披露報告，透露該公司掃描了互聯網上基于 HTTP 和 RTSP 協議的攝像頭，發現全球有超過 4 萬臺監控攝像頭直接暴露在互聯網中，可以被任何人“公開訪問”，而設備擁有者往往對此“毫不知情”，相應監控攝像頭覆蓋家用安防場景、嬰兒護理場所、辦公室監控系統，甚至還有醫院與工廠內部的監控。

Bitsight 旗下 TRACE 實驗室的首席安全研究員 Jo?o Cruz 指出，這些監控攝像頭事實上并沒有進行任何加密，幾乎只需要默認賬號密碼及有效的 IP 地址即可訪問，目前在地下論壇已有大量黑客設法搜集這些攝像頭 IP 信息，并將其打包用于出售，其中涉及民眾家宅、辦公室白板內容、數據中心等敏感場景。

就國家地區分布來看，美國以約 14000 臺暴露設備居首，其次是日本、奧地利、捷克和韓國，這些監控攝像頭被公開暴露的原因源于“基礎設置失誤”，例如使用默認賬號密碼、開放網絡訪問權限等，使設備極易被黑客入侵。

Bitsight 呼吁，設備廠商需要提升產品的安全設計，但用戶自身也要承擔起責任，用戶務必定期檢查遠程訪問設置、修改默認密碼、及時更新固件，同時加強防火墻設置，以確保內部監控系統不被外泄。