安全研究人员发现,全球约40,000台互联网连接摄像头的实时视频流向任何有浏览器的人公开,这一发现仅揭示了潜在问题的冰山一角。据报道,Bitsight的团队能够访问这些摄像头的流媒体,其中包括美国的许多敏感地点,如数据中心、医疗设施和工厂等。
这些摄像头的流媒体可能被用于间谍活动、绘制盲点和获取商业机密等。除了可能的国家安全风险外,摄像头还被安装在酒店、健身房、建筑工地、零售场所和住宅区中,研究人员指出,这可能对小偷有帮助。例如,监控零售店的活动模式可以为盗窃行为提供信息,而监控住宅则可能用于类似目的。
Bitsight指出,访问这些摄像头不需要复杂的黑客技术或特殊工具。许多情况下,只需打开浏览器并导航到曝光摄像头的界面即可。研究人员通过分析使用HTTP和RTSP技术的两种类型互联网摄像头进行识别,HTTP摄像头占78.5%,而RTSP占21.5%。