Connor Jones 通过 The Register 报道:安全研究人员成功获取了全球 4 万个联网摄像头的实时画面,而他们可能只触及了潜在威胁的表面。美国国土安全部 (DHS) 今年早些时候发布了公告,警告称暴露的摄像头可能被用于中国的间谍活动,Bitsight 团队成功获取了敏感地点的画面。美国是受影响最严重的地区,共有约 1.4 万个画面来自该国,攻击者可以通过这些画面访问数据中心、医疗机构、工厂等内部设施。Bitsight 表示,这些画面可能被用于间谍活动、绘制盲区地图、窃取商业机密等。除了潜在的国家安全隐患外,酒店、健身房、建筑工地、零售场所和住宅区的摄像头也被入侵,研究人员表示,这可能被小偷利用。例如,监控零售店的典型活动模式可以为抢劫提供线索,而监控住宅也可用于类似目的,尤其是考虑到隐私问题。Bitsight 在一份报告中指出:“每个人都应该清楚,将摄像头暴露在互联网上是个坏主意,但成千上万的摄像头仍然可以被访问。有些摄像头甚至不需要复杂的黑客技术或特殊工具,就能以意想不到的方式访问其实时录像。在很多情况下,只需打开网络浏览器并导航到暴露的摄像头界面即可。” 在总共 40,000 个样本中,基于 HTTP 的摄像头占 78.5%,而 RTSP 源的开放程度相对较低,仅占 21.5%。为了保护您自己或您的公司,Bitsight 建议您应该通过更改默认密码、禁用不必要的远程访问、更新固件以及使用 VPN 或防火墙限制访问来保护您的监控摄像头。定期监控异常活动也有助于防止您的录像在线泄露。
在 Slashdot 上阅读更多内容。