山東
IT之家 6 月 14 日消息,安全公司Bitsight披露報告,透露該公司掃描了互聯網上基于HTTP和RTSP協議的攝像頭,發現全球有超過4萬臺監控攝像頭直接暴露在互聯網中,可以被任何人“公開訪問”,而設備擁有者往往對此“毫不知情”,相應監控攝像頭覆蓋家用安防場景、嬰兒護理場所、辦公室監控系統,甚至還有醫院與工廠內部的監控。
Bitsight旗下TRACE實驗室的首席安全研究員Jo?o Cruz指出,這些監控攝像頭事實上并沒有進行任何加密,幾乎只需要默認賬號密碼及有效的IP地址即可訪問,目前在地下論壇已有大量黑客設法搜集這些攝像頭 IP 信息,并將其打包用于出售,其中涉及民眾家宅、辦公室白板內容、數據中心等敏感場景。
就國家地區分布來看,美國以約14000臺暴露設備居首,其次是日本、奧地利、捷克和韓國,這些監控攝像頭被公開暴露的原因源于“基礎設置失誤”,例如使用默認賬號密碼、開放網絡訪問權限等,使設備極易被黑客入侵。
Bitsight呼吁,設備廠商需要提升產品的安全設計,但用戶自身也要承擔起責任,用戶務必定期檢查遠程訪問設置、修改默認密碼、及時更新固件,同時加強防火墻設置,以確保內部監控系統不被外泄。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
