全球超過四萬台監視攝影機暴露於網路可遭遠端入侵

2025 / 06 / 18

編輯部

資安公司 Bitsight 警告，。這些監視器透過 HTTP 或 RTSP（即時串流協定）運作，只要知道其 IP 位址，任何人都能從網頁瀏覽器直接存取即時影像串流，使這些設備可能成為網路攻擊、間諜活動、勒索和跟蹤的工具。

採用 HTTP 通訊協定的監視器主要使用標準網路技術進行影像傳輸和控制，常見於居家和小型辦公室環境。

研究發現部分監視器完全暴露在網路上，任何人都能存取其管理介面和擷取影像串流。部分監視器雖需要驗證，但只要提供正確的 API 路徑和參數，即可取得即時畫面截圖。採用 RTSP 協定的攝影機主要用於專業監控系統，具有低延遲和持續串流傳輸的特性。這類設備雖較難被偵測，但研究顯示它們會回應一般 URI 請求，並傳回即時畫面截圖。

在超過四萬台暴露的監視器中，美國數量最多，達 14,000 台，其次是日本約 7,000 台。奧地利、捷克和南韓各有約 2,000 台，而德國、義大利和俄羅斯則各有約 1,000 台。

產業方面，電信業受影響最為嚴重，佔所有暴露監視器的 79%。

根據 Bitsight 的分析，這是因為一般民眾用於監看寵物、門口或後院的攝影機都連接到住家網路，而這些 IP 位址都歸屬於用戶的網路服務供應商。若將電信業排除在外，科技產業受影響最大，佔 28.4%，其次是媒體/娛樂業佔 19.6%，公用事業佔 11.9%，商業服務業佔 10.7%，教育產業佔 10.6%。

駭客正積極搜尋這些暴露的監視器，在暗網論壇上已出現大量相關討論。

雖然部分設備看似不會立即危及隱私，但它們可能被利用成為殭屍網路的一部分，或成為攻擊組織內部網路的跳板。Bitsight 的調查發現，這些暴露的監視器遍布於辦公室、工廠、餐廳、飯店、健身房及小型商店等多種場所。

為了確保監視器的安全性，使用者應採取以下防護措施：設定安全的網路連線、變更預設密碼、關閉不必要的遠端存取功能、定期更新設備韌體，以及監控是否有異常登入行為。不論是居家或企業使用的監視器，只要實施適當的資安防護措施，就能有效防止監視畫面遭未經授權的第三方存取。

本文轉載自 SecurityWeek。

遠端入侵 HTTP RTSP