Flock AI監控攝影機暴露：公眾空間人追與私風險分析

近日，安全研究人員發現，美國智能監控公司Flock Safety的數千台AI攝像頭因配置錯誤而直接暴露在互联网上。這些攝像頭不僅實時傳輸着車牌識別、人檢測等敏感視頻流，其背后的管理界面和AI模型也門戶大開。這個事件引發了公眾對AI與私平衡的關注和質疑。

背景與問題

在智慧城市、智能安防和商業監控的浪潮下，以Flock Safety為代表的公司正在全球範圍內部署數以百萬計的AI攝像頭。這些設備遠非傳統意義上的監控探頭，它們集成了邊計算能力，能實時運行複的計算機視覺模型，自動識別車牌、車型、甚至行人特，並將結構化數據上傳至雲端進行分析與存。這種「邊AI+雲端智能」的模式極大地提升了監控效率，但也將複的安全挑戰推向了前台。

技術背景

物聯網設備安全模型的演進後於其功能的爆炸式增長。早期的聯網設備可能只涉及簡單的數據上報，而現代AI攝像頭則是一個集成了操作系統、網絡服務、AI推理引和數據庫的微型服器。然而，許多製造商的安全思維仍停留在「設定一個強密碼」的層面，忽略了設備暴露在公網後面臨的端口描、服務漏洞利用、中間人攻擊等高級威。

問題場景

Flock的部分攝像頭由于未知的配置錯誤，其視頻流端口（如RTSP）和管理服務端口未受防火保護，直接定在設備的公網IP上。这意味着任何知道設備IP地址的人，无需任何認證即可观看實時監控畫面，訪問設備管理後台，甚至可能干AI模型的運行。更重的是，這些攝像頭通常部署在敏感場所，如小區入口、學校周邊、私人停車場，其露的數據具有極高的私敏感性和在用風險。

人追與私風險

AI攝像頭的普遍應用也引發了人追與私風險的關注。例如，AIRA 城智科技的「airaTrack 人追解決方案」可以實現無需預冊人、秒級跨鏡追、共同行動者搜尋等功能，但也引發了對私保護的質疑。同時，首爾地鐵的智慧車站系統也采用了AI技術，自動識別風險，立即發出緊急情況通知，但也需要考私保護的問題。

結論

AI攝像頭的安全漏洞和人追的私風險是需要關注的問題。為了確保公眾的私安全，需要加強監控系統的安全設計和私保護措施。同時，需要加強國際合作，共同應對網絡安全威，維護網絡空間的和平與定。

參考資料與原文來源

• 原文來源: https://www.ququ123.top/2025/12/flock-ai-camera-security-vulnerability-analysis/
• 原文來源: https://nvns.net/news_view.php?new_sn=113346&new_csn=1977
• 原文來源: https://law.nccu.edu.tw/uploads/asset/data/63370ba3dca3a3409a0b4374/5-%E7%BF%81%E9%80%B8%E6%B3%93%E8%80%81%E5%B8%AB_%E9%9D%A2%E9%83%A8%E8%87%AA%E5%8B%95%E8%BE%A8%E8%AD%98__249-324_.pdf
• 原文來源: https://pdf.hanspub.org/ssem_2710867.pdf
• 原文來源: https://www.taisounds.com/news/content/95/233916

🧠本文由 DreamJ AI 技術新聞生成系統 自動撰寫並進行語意優化，僅供技術研究與教學使用。
請以原廠公告、CVE 官方資料與安全建議為最終依據。