一项由 BitSight TRACE 发表的研究报告揭示,全球已有超过 40,000 台联网监控摄像头在未设密码的情况下向互联网上公开传输实时画面,极大暴露了家庭与办公隐私,成为攻击者眼中的“偷窥利器”。其中,美国是暴露设备最多的国家,约占 14,000 台,其次是日本、奥地利、捷克和韩国。
这类摄像头覆盖面极广,不仅存在于家庭、商铺、办公室,还包括工厂、医院乃至交通工具等场所。有的拍摄家庭门口、儿童房或客厅,有的则直视白板、电脑屏幕甚至生产线核心区域。BitSight 警告,这些画面可能被网络犯罪者、间谍或不法分子通过简单的网页浏览器访问,并在暗网上出售或交换。
此次研究重点检测了两类主流摄像头:基于 HTTP 协议(常见于家庭)和 RTSP 流媒体协议(多见于企业或工厂)。测试人员通过已知的 URI 路径和制造商特征,成功在无需密码的情况下获取大量实时截图,验证其“裸奔”状态。
更令人担忧的是,美国国土安全部(DHS)此前已警告某些中国产摄像头可能被用于间谍活动。随着这些设备进入医院、数据中心、企业园区,其安全漏洞很可能演变为国家安全风险。
BitSight 和安全专家 Thomas Richards 均指出,这些问题并非完全源于用户懒惰或无知,而是厂商在设计阶段就未赋予设备合理的安全能力——例如默认账号密码、缺乏固件更新机制、没有远程访问限制等。消费者买回摄像头并安装手机 App 后,其实往往并不知道自己已经把自家“现场直播”到了互联网上。
为此,BitSight 建议用户立即采取以下措施:
• 检查设备是否可在互联网上远程访问;
• 禁用未加密的远程访问功能;
• 立即更改默认用户名和密码,设为强密码;
• 确保设备固件及时更新,修补已知漏洞;
• 企业应配置防火墙、VPN、入侵监控系统,对异常访问行为设定告警机制。
转自:安全圈
全球超4万摄像头“裸奔”,美国家庭隐私首当其冲
发布日期:2025-06-24
领取优惠
提交成功!