江蘇
關鍵詞
數據泄露
一項由 BitSight TRACE 發表的研究報告揭示,全球已有超過 40,000 臺聯網監控攝像頭在未設密碼的情況下向互聯網上公開傳輸實時畫面,極大暴露了家庭與辦公隱私,成為攻擊者眼中的“偷窺利器”。其中,美國是暴露設備最多的國家,約占 14,000 臺,其次是日本、奧地利、捷克和韓國。
這類攝像頭覆蓋面極廣,不僅存在于家庭、商鋪、辦公室,還包括工廠、醫院乃至交通工具等場所。有的拍攝家庭門口、兒童房或客廳,有的則直視白板、電腦屏幕甚至生產線核心區域。BitSight 警告,這些畫面可能被網絡犯罪者、間諜或不法分子通過簡單的網頁瀏覽器訪問,并在暗網上出售或交換。
此次研究重點檢測了兩類主流攝像頭:基于 HTTP 協議(常見于家庭)和 RTSP 流媒體協議(多見于企業或工廠)。測試人員通過已知的 URI 路徑和制造商特征,成功在無需密碼的情況下獲取大量實時截圖,驗證其“裸奔”狀態。
更令人擔憂的是,美國國土安全部(DHS)此前已警告某些中國產攝像頭可能被用于間諜活動。隨著這些設備進入醫院、數據中心、企業園區,其安全漏洞很可能演變為國家安全風險。
BitSight 和安全專家 Thomas Richards 均指出,這些問題并非完全源于用戶懶惰或無知,而是廠商在設計階段就未賦予設備合理的安全能力——例如默認賬號密碼、缺乏固件更新機制、沒有遠程訪問限制等。消費者買回攝像頭并安裝手機 App 后,其實往往并不知道自己已經把自家“現場直播”到了互聯網上。
為此,BitSight 建議用戶立即采取以下措施:
檢查設備是否可在互聯網上遠程訪問;
禁用未加密的遠程訪問功能;
立即更改默認用戶名和密碼,設為強密碼;
確保設備固件及時更新,修補已知漏洞;
企業應配置防火墻、VPN、入侵監控系統,對異常訪問行為設定告警機制。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
