安全公司Bitsight发布报告，揭示全球有超过4万台监控摄像头因安全设置问题，直接暴露在互联网中，面临被公开访问的风险。这些摄像头涵盖家庭、办公室、医院和工厂等多个场景，设备所有者往往对此毫不知情。报告指出，这些摄像头缺乏加密措施，黑客只需默认账号密码和IP地址即可访问，相关IP信息已在地下论坛被打包出售。美国是受影响最严重的国家，其次是日本、奥地利等。Bitsight呼吁厂商加强安全设计，用户也应定期检查设置、修改密码、更新固件并加强防火墙，以保障监控系统安全。

🏠 暴露风险：全球超过4万台监控摄像头直接暴露在互联网中，可被任何未授权者访问，涉及家用安防、婴儿护理、办公室监控等多个场景。

🔓 安全漏洞：这些摄像头通常未加密，黑客仅需默认账号密码和IP地址即可访问，导致敏感信息泄露风险增高。

🌍 地域分布：美国受影响最严重，约有14000台暴露设备，其次是日本、奥地利、捷克和韩国。

🔑 根本原因：设备暴露的主要原因是“基础设置失误”，例如使用默认账号密码、开放网络访问权限等。

🛡️ 应对措施：Bitsight呼吁厂商加强安全设计，用户应定期检查远程访问设置、修改默认密码、及时更新固件，并加强防火墙设置，以保护内部监控系统安全。

IT之家 6 月 14 日消息，安全公司 Bitsight 披露报告，透露该公司扫描了互联网上基于 HTTP 和 RTSP 协议的摄像头，发现全球有超过 4 万台监控摄像头直接暴露在互联网中，可以被任何人“公开访问”，而设备拥有者往往对此“毫不知情”，相应监控摄像头覆盖家用安防场景、婴儿护理场所、办公室监控系统，甚至还有医院与工厂内部的监控。

Bitsight 旗下 TRACE 实验室的首席安全研究员 João Cruz 指出，这些监控摄像头事实上并没有进行任何加密，几乎只需要默认账号密码及有效的 IP 地址即可访问，目前在地下论坛已有大量黑客设法搜集这些摄像头 IP 信息，并将其打包用于出售，其中涉及民众家宅、办公室白板内容、数据中心等敏感场景。

就国家地区分布来看，美国以约 14000 台暴露设备居首，其次是日本、奥地利、捷克和韩国，这些监控摄像头被公开暴露的原因源于“基础设置失误”，例如使用默认账号密码、开放网络访问权限等，使设备极易被黑客入侵。

Bitsight 呼吁，设备厂商需要提升产品的安全设计，但用户自身也要承担起责任，用户务必定期检查远程访问设置、修改默认密码、及时更新固件，同时加强防火墙设置，以确保内部监控系统不被外泄。