在今天这个高度互联的时代，人们对于 安全摄像头 的依赖日益增加。这些设备不仅被用于保护家庭和企业的安全，很多人还把它们用作宠物监控、婴儿监视器等。然而，最新的研究显示，超过40,000台网络摄像头正在无加密保护的情况下，向公众开放了实时视频流，这不仅让它们的拥有者感到震惊，也引发了许多关于隐私和安全的忧虑。

在Bitsight的研究中，该公司发现这些暴露的摄像头没有设置密码和其他基本的安全措施，使得任何人只需通过网络浏览器和正确的IP地址，就能够轻易访问。这种情况在全球范围内普遍存在，尤其是在美国和日本，分别有约14,000台和7,000台摄像头在线暴露。

这一现象并非孤立无援，Bitsight在2023年首次提醒公众注意这一风险。然而，根据其最新的研究，暴露的摄像头数量并没有减少，反而变得更加严重。调查结果显示，这些摄像头不仅存在于家庭中，还广泛分布在办公室、工厂、医院以及公共交通工具上。

这就引出了一个根本性的问题：设备的便利性真的值得以牺牲用户隐私和安全为代价吗？研究指出，许多这些摄像头都是知名制造商生产的，且往往具备即插即用的特性，这使得用户在设置时难以意识到安全漏洞的存在。黑客几乎可以在不进行高端技术干预的情况下，直接通过已知的访问路径获取摄像头的实时画面。简单地说，无人监控的开放摄像头意味着零隐私。

BitSight的研究团队提到，他们的研究并未使用任何侵入性的技术，而仅仅是利用了已知的端点（比如“/out.jpg”或“/live.sdp”路径）就能获得实时画面，表明这些设备的保护措施十分薄弱。

除了引发隐私问题，这些暴露的设备也可能被黑客用作网络犯罪的工具。例如，在过去的黑客攻击中，Mirai和Eleven11bot等恶意软件利用网络摄像头作为僵尸网络的一部分，发动大规模攻击。Bitsight发现，网络上有很多关于利用这些暴露的摄像头进行攻击的讨论，甚至一些黑客在网络暗处分享工具和技术，出售对这些无保护视频流的访问权限。

面对日益严峻的网络安全形势，用户和组织应该采取一系列措施，以确保自己的摄像头处于安全状态。为了防止监控资源被滥用，以下是一些基本建议：

首先，检查摄像头是否可以从互联网访问。你可以尝试从与你的家庭网络无关的设备访问摄像头。如果没有通过安全应用或VPN登录就能直接观看，这表明摄像头很可能是暴露的。

其次，更改默认用户名和密码。许多摄像头出厂时设有默认的、弱的登录凭证，黑客容易破解。因此，设定一个强大且独特的密码至关重要。

第三，如果不需要远程访问，最好禁用这种功能。如果你只是想在家庭网络内使用摄像头，允许来自外部的连接毫无必要。

再者，保持固件的更新。制造商定期发布的安全更新旨在修复漏洞，因此定期检查并安装这些更新将大大提高安全性。

对于管理企业摄像头的人员而言，还应采取额外的保护措施。建立防火墙及VPN访问限制，确保只有授权人员才能访问监控画面。监控异常活动也是很重要的，可以设置对未授权登录尝试的警报。

虽然在互联网上的摄像头数量正在受到关注，但我们也不能忽视那些出于完全安全和透明的目的而设置的公共摄像头，例如监控海滩或鸟巢场景。这些开放性摄像头在体验内容分享的便利同时，也提醒大家在享受这种便利的同时，务必保护好自己的隐私。

在这个技术迅猛发展的时代，保持警惕、加强意识是保护自己和周围环境安全的最佳方式。无论是在使用智能设备时，还是在进行网上活动时，我们都应时刻保持对安全隐患的关注。若对自己的设备暴露情况有疑虑，Bitsight提供监控工具来帮助用户检测相关风险。

随着技术的发展，网络安全问题越发显著，给我们的生活带来了不小的隐患。希望每位用户都能认真对待这些问题，采取必要的措施，确保网络环境的安全。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！