全球暴露在互联网的摄像头超过350万台，美国排名第一

全球暴露在互联网的摄像头数量呈指数级增长。一些最受欢迎的品牌不执行强密码政策，这意味着任何人都可以窥探其所有者的生活。

当你监视你的邻居或你的咖啡馆顾客时，你是否知道有人在监视你？

企业和房主越来越依赖网络摄像头进行监控。通常，这会给他们一种错误的安全感：实际上，攻击者不仅可以远程访问、控制和观看您的摄像头画面，还可以利用不安全的设备侵入网络。

Cyber​news 的新研究表明，面向互联网的摄像头数量呈指数级增长。在查看了 28 家最受欢迎的制造商之后，研究团队发现有 350 万台网络摄像头暴露在互联网上，自 2021 年 4 月以来增长了八倍。

虽然默认安全设置有所改进，但一些流行品牌要么提供默认密码，要么不提供身份验证，这意味着任何人都可以监视摄像头画面。

面向互联网的摄像头激增

由于这是一种方便且廉价的工具，可以监视停车场、仓库、家门口的任何地方，甚至可以使用婴儿摄像头监视孩子的睡眠，因此看到 IP 摄像头使用量激增也就不足为奇了。

这一趋势令人担忧，因为联网设备可能容易受到攻击——攻击者可以访问摄像头的实时画面、收集敏感数据，并对网络发起进一步攻击。

令人担忧的是，所有被分析的品牌都至少有一些模型允许用户保留默认密码或没有任何身份验证设置。

最不安全的品牌

大多数分析的品牌强制用户在最新型号和固件版本上设置密码或生成唯一的默认密码。虽然这是一个好的趋势，但这并不意味着所有网络摄像头都是安全的，这些摄像头中的大部分可能由旧型号或使用默认密码或弱密码的过时固件组成。

研究人员去年发现只有 5.25% 的监控摄像头要求用户设置密码。截至今天，在所有分析过的摄像头中，有 3.56% (127,000) 建议更改默认密码但不强制执行。有时，他们甚至不会在初始设置过程中提及它，而只在博客文章中提出建议。

更令人担忧的是，超过 21,000 台摄像头没有任何身份验证设置，允许任何人访问它们，使所有者面临遭受网络攻击的风险。

根据这项研究，大多数可能使用默认凭证面向公众的摄像头都在美国，美国发现了超过 458,000 台此类设备。

去年研究中排名第二的德国有 50,000 多个摄像头，这次甚至没有进入前 10 个国家。

受影响第二大的国家是越南，有近 365,000 个摄像头，其次是英国（近 250,000 个）。

此处视觉：拥有最多可能使用默认凭据的互联网连接摄像头的前 10 个国家：

如何保护您的网络摄像机

1. 在初始设置期间设置强密码；
2. 为了让它有意义，不要重复使用密码；
3. 定期更新摄像头固件；
4. 将摄像头安装在防火墙后面或通过虚拟专用网络 (VPN) 隧道连接它，这样它就永远不会直接连接到互联网；
5. 不要把你的相机放在不该放的地方——卧室或工作室等私人地方，周围有敏感文件的地方等；
6. 跟踪家中所有连接的物联网 (IoT) 设备。