6 月 14 日消息，安全公司 Bitsight 披露報(bào)告，透露該公司掃描了互聯(lián)網(wǎng)上基于 HTTP 和 RTSP 協(xié)議的攝像頭，發(fā)現(xiàn)全球有超過(guò) 4 萬(wàn)臺(tái)監(jiān)控?cái)z像頭直接暴露在互聯(lián)網(wǎng)中，可以被任何人“公開訪問(wèn)”，而設(shè)備擁有者往往對(duì)此“毫不知情”，相應(yīng)監(jiān)控?cái)z像頭覆蓋家用安防場(chǎng)景、嬰兒護(hù)理場(chǎng)所、辦公室監(jiān)控系統(tǒng)，甚至還有醫(yī)院與工廠內(nèi)部的監(jiān)控。

Bitsight 旗下 TRACE 實(shí)驗(yàn)室的首席安全研究員 Jo?o Cruz 指出，這些監(jiān)控?cái)z像頭事實(shí)上并沒有進(jìn)行任何加密，幾乎只需要默認(rèn)賬號(hào)密碼及有效的 IP 地址即可訪問(wèn)，目前在地下論壇已有大量黑客設(shè)法搜集這些攝像頭 IP 信息，并將其打包用于出售，其中涉及民眾家宅、辦公室白板內(nèi)容、數(shù)據(jù)中心等敏感場(chǎng)景。

就國(guó)家地區(qū)分布來(lái)看，美國(guó)以約 14000 臺(tái)暴露設(shè)備居首，其次是日本、奧地利、捷克和韓國(guó)，這些監(jiān)控?cái)z像頭被公開暴露的原因源于“基礎(chǔ)設(shè)置失誤”，例如使用默認(rèn)賬號(hào)密碼、開放網(wǎng)絡(luò)訪問(wèn)權(quán)限等，使設(shè)備極易被黑客入侵。

Bitsight 呼吁，設(shè)備廠商需要提升產(chǎn)品的安全設(shè)計(jì)，但用戶自身也要承擔(dān)起責(zé)任，用戶務(wù)必定期檢查遠(yuǎn)程訪問(wèn)設(shè)置、修改默認(rèn)密碼、及時(shí)更新固件，同時(shí)加強(qiáng)防火墻設(shè)置，以確保內(nèi)部監(jiān)控系統(tǒng)不被外泄。