Bitsight揭示数万互联网公开可访问的安全摄像头风险

进入2025年，互联网连接的安全摄像头数量持续激增，然而伴随便利而来的，是诸多安全隐患的加剧。Bitsight TRACE最新研究显示，全球范围内存在超过4万台公开可访问的安全摄像头，它们无任何密码保护或访问限制，任何只需普通浏览器的人都可以轻松查看其实时画面。这一现象不仅没有随着时间得到改善，反而愈发严重，暴露出设备制造商、用户安全意识与配置漏洞的多重问题。 安全摄像头，作为家庭及企业安全系统的重要组成部分，理应保护财产和隐私，然而现如今大量设备由于缺乏基本防护设置，反而成为偷窥和网络攻击的入口。Bitsight的研究表明，这些设备广泛分布在全球多个国家，尤以美国、日本为首，分别曝光约1.4万台及大量设备。欧洲国家如奥地利、捷克共和国也名列前茅，韩国同样面临明显的威胁。

监测显示，除了公开摄像头外，暗网论坛中还出现了专门销售该类设备访问权限的非法交易，黑客与不法分子利用这些摄像头从事非法活动，造成严重的安全隐患。 公开可访问的摄像头种类丰富，从住宅门前、后院到办公场所、工厂生产线乃至公共交通工具，应有尽有。这类设备引发的问题多样：家庭摄像头直接暴露居民隐私，黑客甚至能监听家庭对话和监控活动；办公环境中摄像头可能泄露机密会议内容、敏感文档；工厂监控摄像头则可能使竞争对手窃取制造工艺和产品资料。此外，也有公共区域如车站、机场等被外界视为理想的攻击目标，造成公共安全和社会秩序风险大幅上升。 究其原因，摄像头设备的易用性和廉价性促使用户未能严格配置安全设置。许多用户未更改设备出厂默认用户名和密码，甚至直接将摄像头接入互联网，无任何访问限制和加密保护。

制造商在设计设备时对安全防护常常考虑不足，软件更新不及时，漏洞得不到修补，也是导致设备长期暴露的重要因素。此外，由于技术门槛较低，恶意攻击者不需要复杂的黑客技术，只需简单的网络扫描工具或公开搜索即可获取设备地址，访问并监控其视频流。 针对这一严峻形势，BitSight提出了多项务实的安全防护建议。首先，用户应立即检查所用摄像头是否可在互联网中被访问，使用网络外设备尝试连接设备，若无需安全认证即可访问，其安全风险极高。其次，要更改并强化默认账户和密码，避免轻易被猜测或破解。对于不需要远程访问的设备，最好关闭远程访问功能，仅通过局域网访问确保安全。

摄像头固件需保持更新状态，设备厂商频繁发布安全补丁，用户应及时安装，以修复已发现的安全漏洞。对于企业用户，更应严格限制摄像头访问权限，利用防火墙和虚拟专用网络（VPN）技术确保只有经过授权的内部人员方能查看监控视频。企业IT部门还需监控异常登录行为与访问请求，尽快发现潜在攻击迹象。 除了技术层面的防范，公众的安全意识亟需提升。越来越多的智能家居设备连接互联网，用户需承担起数据保护的责任，不能单纯依赖厂商。理解设备潜在的安全风险以及正确的使用方法，是防止隐私泄露的关键。

政府及行业机构也应出台相应的监管标准和合规要求，推动设备制造企业提升安全设计水平，规范产品安全认证体系，建立强制的漏洞披露和修复机制，保障消费者权益。 Bitsight此次研究不仅揭示了眼下普遍存在的安全摄像头暴露问题，还针对此现象提供了详实的数据分析和案例。报道中包含震撼的截图，揭示了多个家庭、企业和公共空间中被随意访问的视频内容，警醒社会各界正视智能设备带来的新型安全挑战。互联网的开放性使得网络攻击与隐私侵犯风险日益突出，仅靠事后处置无法根本解决问题。预防为主，安全为先，是所有相关方需共同努力的方向。 未来，随着物联网设备的快速发展，类似问题将更加普遍，只有不断完善安全技术、加强用户教育和监管体系，才能有效遏制此类隐患。

BitSight提供的开放端口风险监测工具为用户检验设备暴露风险提供了便利途径，任何个人或企业都可借助先进的安全评级与监控服务，及时发现潜在风险。 总之，互联网公开暴露的安全摄像头不仅危害个人隐私，更威胁企业机密和公共安全。用户应自觉提升安全配置意识，及时采取有效的防护措施。设备制造商必须将安全内置于产品设计与运营生命周期中。社会各界需求共同努力应对挑战，构建安全、可信的数字生态环境。Partsight的最新研究是对全球网络安全现状的真实写照，为智能安全设备的安全使用指明了方向，也为全社会敲响了安全警钟。

只有正视问题，采取全方位对策，才能真正让智能摄像头成为保护我们安全的助力，而非威胁隐私的隐形杀手。