6 月 14 日消息，安全公司?Bitsight?披露報告，透露該公司掃描了互聯(lián)網(wǎng)上基于?HTTP?和?RTSP?協(xié)議的攝像頭，發(fā)現(xiàn)全球有超過?4?萬臺監(jiān)控攝像頭直接暴露在互聯(lián)網(wǎng)中，可以被任何人“公開訪問”，而設備擁有者往往對此“毫不知情”，相應監(jiān)控攝像頭覆蓋家用安防場景、嬰兒護理場所、辦公室監(jiān)控系統(tǒng)，甚至還有醫(yī)院與工廠內部的監(jiān)控。

Bitsight?旗下?TRACE?實驗室的首席安全研究員?Jo?o Cruz?指出，這些監(jiān)控攝像頭事實上并沒有進行任何加密，幾乎只需要默認賬號密碼及有效的?IP?地址即可訪問，目前在地下論壇已有大量黑客設法搜集這些攝像頭 IP 信息，并將其打包用于出售，其中涉及民眾家宅、辦公室白板內容、數(shù)據(jù)中心等敏感場景。

就國家地區(qū)分布來看，美國以約?14000?臺暴露設備居首，其次是日本、奧地利、捷克和韓國，這些監(jiān)控攝像頭被公開暴露的原因源于“基礎設置失誤”，例如使用默認賬號密碼、開放網(wǎng)絡訪問權限等，使設備極易被黑客入侵。

Bitsight?呼吁，設備廠商需要提升產(chǎn)品的安全設計，但用戶自身也要承擔起責任，用戶務必定期檢查遠程訪問設置、修改默認密碼、及時更新固件，同時加強防火墻設置，以確保內部監(jiān)控系統(tǒng)不被外泄。