安全公司警告全球超過 4 萬臺監控攝像頭無加密，黑客可隨意訪問

IT之家 6 月 14 日消息，安全公司Bitsight披露報告，透露該公司掃描了互聯網上基於HTTP和RTSP協議的攝像頭，發現全球有超過4萬臺監控攝像頭直接暴露在互聯網中，可以被任何人“公開訪問”，而設備擁有者往往對此“毫不知情”，相應監控攝像頭覆蓋家用安防場景、嬰兒護理場所、辦公室監控系統，甚至還有醫院與工廠內部的監控。

Bitsight旗下TRACE實驗室的首席安全研究員João Cruz指出，這些監控攝像頭事實上並沒有進行任何加密，幾乎只需要默認賬號密碼及有效的IP地址即可訪問，目前在地下論壇已有大量黑客設法蒐集這些攝像頭 IP 信息，並將其打包用於出售，其中涉及民衆家宅、辦公室白板內容、數據中心等敏感場景。

就國家地區分佈來看，美國以約14000臺暴露設備居首，其次是日本、奧地利、捷克和韓國，這些監控攝像頭被公開暴露的原因源於“基礎設置失誤”，例如使用默認賬號密碼、開放網絡訪問權限等，使設備極易被黑客入侵。

Bitsight呼籲，設備廠商需要提升產品的安全設計，但用戶自身也要承擔起責任，用戶務必定期檢查遠程訪問設置、修改默認密碼、及時更新固件，同時加強防火牆設置，以確保內部監控系統不被外泄。