关键漏洞持续暴露监控设备

新研究表明，全球超过8万台海康威视监控摄像头至今仍存在11个月前披露的关键命令注入漏洞（CVE-2021-36260）。该漏洞由美国国家标准技术研究院（NIST）评为9.8分（满分10分）的严重级别。

黑市交易与地缘政治风险

研究人员发现黑客在俄语暗网论坛上协作利用该漏洞，并公开售卖泄露的凭证。报告推测中国MISSION2025/APT41、APT10等威胁组织及未知俄罗斯黑客团体可能借此实现地缘政治目的。

物联网设备的安全困境

Cybrary威胁情报高级总监David Maynor指出，海康威视产品长期存在系统性漏洞和默认凭证问题，且缺乏取证能力和安全开发周期改进。Comparitech隐私倡导者Paul Bischoff补充道：物联网设备更新需手动操作，用户常忽视安全提示，而黑客可通过Shodan等引擎批量扫描脆弱设备。

默认密码加剧风险

海康威视摄像头出厂预设有限数量的通用密码，多数用户未修改默认凭证，结合安全能见度不足的行业通病，导致数万台设备仍处于未防护状态。