歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
全球超過四萬台監視攝影機暴露於網路可遭遠端入侵
2025 / 06 / 18
編輯部
資安公司 Bitsight 警告,。這些監視器透過 HTTP 或 RTSP(即時串流協定)運作,只要知道其 IP 位址,任何人都能從網頁瀏覽器直接存取即時影像串流,使這些設備可能成為網路攻擊、間諜活動、勒索和跟蹤的工具。
採用 HTTP 通訊協定的監視器
主要使用標準網路技術進行影像傳輸和控制,常見於居家和小型辦公室環境。
研究發現部分監視器完全暴露在網路上,任何人都能存取其管理介面和擷取影像串流。
部分監視器雖需要驗證,但只要提供正確的 API 路徑和參數,即可取得即時畫面截圖。
採用 RTSP 協定的攝影機主要用於專業監控系統,具有低延遲和持續串流傳輸的特性。這類設備雖較難被偵測,但研究顯示它們會回應一般 URI 請求,並傳回即時畫面截圖。
在超過四萬台暴露的監視器中,美國數量最多,達 14,000 台,其次是日本約 7,000 台。奧地利、捷克和南韓各有約 2,000 台,而德國、義大利和俄羅斯則各有約 1,000 台。
產業方面,電信業受影響最為嚴重,佔所有暴露監視器的 79%。
根據 Bitsight 的分析,這是因為一般民眾用於監看寵物、門口或後院的攝影機都連接到住家網路,而這些 IP 位址都歸屬於用戶的網路服務供應商。
若將電信業排除在外,科技產業受影響最大,佔 28.4%,
其次是媒體/娛樂業佔 19.6%,公用事業佔 11.9%,商業服務業佔 10.7%,教育產業佔 10.6%。
駭客正積極搜尋這些暴露的監視器,在暗網論壇上已出現大量相關討論。
雖然部分設備看似不會立即危及隱私,但它們可能被利用成為殭屍網路的一部分,或成為攻擊組織內部網路的跳板。Bitsight 的調查發現,這些暴露的監視器遍布於辦公室、工廠、餐廳、飯店、健身房及小型商店等多種場所。
為了確保監視器的安全性,使用者應採取以下防護措施:
設定安全的網路連線
、
變更預設密碼
、
關閉不必要的遠端存取功能
、
定期更新設備韌體
,以及
監控是否有異常登入行為
。不論是居家或企業使用的監視器,只要實施適當的資安防護措施,就能有效防止監視畫面遭未經授權的第三方存取。
本文轉載自 SecurityWeek。
遠端入侵
HTTP
RTSP
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
駭客濫用PDF冒充微軟、DocuSign等品牌 回撥式釣魚攻擊激增
Cloudflare率先預設封鎖AI爬蟲 網站擁有者可自主決定內容授權
Cisco 統一通訊管理器爆重大資安漏洞 硬編碼後門帳戶恐遭遠端攻擊
「逆向修補管理」! 中國駭客集團先攻擊後修補漏洞 防競爭對手圈地
資安人科技網
文章推薦
報告:製造業身分爆炸時代 九成業者需管控逾2500個有效身分
報告:深偽犯罪門檻降低,地下市場販售完整教學工具包
駭客透過惡意擴充套件 瞄準開發人員發動攻擊