據網絡安全公司 Bitsight 的 TRACE 研究部門報告,全球有超過 40,000 台監控鏡頭正在無保護情況下進行實時流媒體傳輸,這些鏡頭的視頻數據無需任何身份驗證、加密或密碼即可被訪問。研究指出,只需知道這些設備的 IP 地址,任何人都可以輕易地查看實時畫面。
這些漏洞並不侷限於特定地區或行業,其中美國受影響最嚴重,約有 14,000 台鏡頭面臨風險,日本則有 7,000 台,奧地利、捷克和韓國每個國家約有 2,000 台。受影響鏡頭分佈於住宅、辦公空間、工廠甚至公共交通系統等地,部分鏡頭甚至暴露於私人區域如客廳、後院等。
Bitsight 的研究人員發現,這些設備多數使用 HTTP 協議,部分使用 RTSP(實時流媒體協議),極易成為黑客攻擊的目標。更為嚴重的是,許多暗網論壇正在公開討論這些未受保護的數據流,甚至販售未經授權的訪問工具。專家建議,用戶與機構應採取防範措施,包括禁用不必要的遠程訪問、定期更新固件、設置防火牆並確保設備連接於安全網絡。此外,使用者應替換設備的默認用戶名與密碼,並通過 VPN 檢查鏡頭是否安全。
