《全球4万台监控摄像头裸露在线：无加密漏洞成黑客任意门》

全球监控摄像头成黑客任意门：4万台设备裸露在线无加密防护

　　 6月14日的消息显示，安全公司Bitsight发布的一份报告显示，通过对互联网上的HTTP和RTSP协议摄像头进行扫描，发现全球范围内竟有超过4万台监控摄像头直接暴露于网络中，任何人都能轻松“公开访问”。更令人担忧的是，这些摄像头的拥有者大多对这一情况一无所知。从家用安防到婴儿护理场所，从办公室监控系统到医院和工厂内部的监控设备，都存在这样的安全隐患。这种现象无疑暴露了当前物联网设备在安全性方面的严重漏洞。 这一事件提醒我们，随着智能化设备的普及，技术的进步固然为生活带来了便利，但相应的安全防护措施却未能跟上步伐。许多用户在安装监控设备时，并未意识到开放网络连接可能带来的风险。一些厂商在设计产品时也忽视了隐私保护的重要性，导致设备在默认设置下就容易成为黑客的目标。这种情况不仅威胁个人隐私，还可能对企业机密或公共设施的安全造成潜在危害。 因此，无论是设备使用者还是生产厂商，都需要提高警惕，加强安全意识。用户应定期检查设备的联网状态，及时更新固件以修补已知漏洞；厂商则需承担起更大的责任，在产品设计阶段就充分考虑安全性问题，提供更加完善的防护方案。只有这样，才能让科技真正造福人类，而不是成为隐患的源头。

　　 近日，Bitsight旗下TRACE实验室的研究人员João Cruz披露了一项令人担忧的安全隐患：许多监控摄像头并未实施任何形式的加密保护。这意味着，攻击者只需掌握默认的账号密码以及目标设备的有效IP地址，就能轻松获取访问权限。目前，这些漏洞已被不法分子利用，在一些地下论坛上，已经出现了大量被泄露的摄像头IP信息，并且这些数据甚至被打包出售。受影响的场景包括普通家庭住宅、公司内部办公环境（如白板上的会议内容）以及重要设施的数据中心等敏感区域。 这一情况无疑暴露了当前物联网设备在安全性设计上的严重不足。一方面，很多厂商为了降低生产成本或简化用户操作流程，往往忽视了对设备加密功能的投入，这使得它们成为黑客眼中唾手可得的目标；另一方面，消费者自身也缺乏足够的安全意识，例如未及时更改出厂设置下的默认凭证，从而为潜在威胁敞开了大门。 从长远来看，这种状况不仅威胁到个人隐私权，还可能对企业运营乃至国家安全构成风险。因此，相关企业需要更加重视产品全生命周期内的安全性管理，同时加强对用户的教育引导，共同构建一个更健康、更安全的数字生态环境。此外，政府和监管机构也应出台相应法规，强制要求所有联网设备必须符合一定的安全标准，从根本上减少此类安全隐患的发生概率。

　　 根据国家和地区分布情况显示，美国拥有大约14000台暴露在外的设备，位居全球首位，紧随其后的是日本、奥地利、捷克以及韩国。这些监控摄像头之所以对外开放，主要是由于“基础设施配置错误”，比如采用默认账户密码、开放网络访问权限等，导致设备很容易受到黑客攻击。

　　 Bitsight强调，设备制造商应优化产品的安全性设计，而用户也需履行自身职责。用户必须定期核查远程访问配置、更换默认密码、及时升级固件，并强化防火墙设置，从而保障内部监控系统免遭泄露。