在互联网时代,监控摄像头原本是保障公共安全的工具,但超过四万台监控设备却暴露成了“公开的秘密”,由此引发的隐私泄露和安全隐患问题,已引起了公众的广泛关注。
全球大量监控暴露
6月14日,据IT之家报道,安全企业Bitsight公布信息称,在对采用HTTP和RTSP协议的摄像头进行扫描时发现,全球范围内超过四万台监控设备直接暴露于互联网之中,任何人都可以“公开访问”这些设备。大多数设备所有者对此情况“一无所知”。这些摄像头广泛应用于家庭安全、婴儿看护、办公环境等多种场合,甚至深入到医院和工厂的内部区域。
黑客肆意牟利
Bitsight公司下属的TRACE实验室的首席安全专家João Cruz表示,这些摄像头未进行加密处理,黑客只需利用预设的账户密码和有效的IP地址即可对其进行访问。目前,地下论坛上已有黑客开始收集这些摄像头的IP信息,并打包出售。这些信息涉及家庭、办公室白板以及数据中心等敏感场景,导致大量个人和机构的隐私数据面临泄露的严重风险。
美国暴露设备居首
从地域分布的角度分析,美国拥有约14000台设备暴露在外,位列第一;紧随其后的是日本、奥地利、捷克以及韩国。这些监控设备由于“基础配置错误”而暴露于众,例如采用预设的账号密码、未关闭网络访问权限等问题,使得设备极易遭受黑客攻击,全球多地的网络安全防线面临严重威胁。
民众忧心忡忡
民众家中的一举一动可能正遭受他人监视,婴儿护理场所,原本应是安全保障之地,现却不再可靠。办公室里的商业机密,医院中患者的隐私,均有泄露风险,由此引发的担忧与不安,对日常生活造成了严重影响。
厂商责任待提升
Bitsight提出要求,设备制造商应当增强产品的安全性设计。目前,众多设备存在安全隐患,遭受攻击的可能性较大。因此,厂商应当在产品生产的起始阶段,加大技术研发力度,确保生产出更加安全可靠的产品。这样可以为用户构建起一道坚实的安全屏障,有效降低类似事件的发生频率。
用户要积极防范
用户需承担个人责任,确保定期审查远程接入配置、更换单一密码、及时升级系统固件,并强化防火墙的配置,以维护内部监控系统的安全。通过各方的协作努力,方可最大限度地减少安全威胁,并守护个人及机构的隐私。
如此大规模的监控信息泄露,引发了公众的深思:我们究竟应如何维护个人隐私和信息安全?我们诚挚地希望读者能够点赞并分享这篇文章,共同参与这场讨论。
