英國(guó)企業(yè)中超過100000個(gè)無(wú)線主動(dòng)式攝像頭受到黑客的攻擊

調(diào)查發(fā)現(xiàn)，由于多種安全漏洞，英國(guó)企業(yè)和家庭中超過100000個(gè)無(wú)線主動(dòng)式攝像頭可能容易受到黑客的攻擊。

調(diào)查發(fā)現(xiàn)，攻擊者可以監(jiān)視房屋、竊取數(shù)據(jù)并瞄準(zhǔn)其他設(shè)備。

Mimecast威脅情報(bào)和守望先鋒數(shù)據(jù)科學(xué)負(fù)責(zé)人Kiri Addison博士說(shuō)：“物聯(lián)網(wǎng)設(shè)備可以為攻擊者提供進(jìn)入您家庭網(wǎng)絡(luò)的便捷途徑。由于我們?cè)S多人現(xiàn)在在家工作，這給企業(yè)帶來(lái)了更大的風(fēng)險(xiǎn)，從而使攻擊者有機(jī)會(huì)更輕松地從員工的個(gè)人網(wǎng)絡(luò)轉(zhuǎn)移到雇主的網(wǎng)絡(luò)。

“除了可以訪問網(wǎng)絡(luò)之外，還可以通過許多其他方式利用啟用Internet的安全攝像機(jī)，包括用肩膀沖浪來(lái)獲取信息（例如憑據(jù)），監(jiān)視受害者等等，這些信息可以用于進(jìn)行令人信服的網(wǎng)絡(luò)釣魚攻擊，麥克風(fēng)可以用來(lái)監(jiān)視會(huì)議并獲取敏感信息?！?/p>

Addison補(bǔ)充說(shuō)，這些日益增加的威脅要求企業(yè)定期為其員工提供意識(shí)培訓(xùn)，以確保遵循最佳實(shí)踐并保持警惕。

ESET網(wǎng)絡(luò)安全專家杰克·摩爾（Jake Moore）說(shuō)：“放置在家庭和辦公室中的IoT設(shè)備的大量增長(zhǎng)是網(wǎng)絡(luò)犯罪分子利用特定類型的惡意軟件獲利的絕佳機(jī)會(huì)。物聯(lián)網(wǎng)設(shè)備通常打包有弱（如果有的話）內(nèi)置的安全功能，因此公眾從一開始就忽略了。安全更新也很少出現(xiàn)，這給設(shè)備所有者帶來(lái)了進(jìn)一步的風(fēng)險(xiǎn)。

“更新和2FA（雙重身份驗(yàn)證）至關(guān)重要，但您可能需要問自己是否真的需要24/7全天候在線監(jiān)控?cái)z像機(jī)。如果攝像機(jī)仍在現(xiàn)場(chǎng)錄制，則可能根本不需要在線，從而避免了遭受攻擊的風(fēng)險(xiǎn)共?！?/p>

在過去的三個(gè)月中，大約有12000個(gè)設(shè)備在英國(guó)的房屋中被激活，許多仍然可以在線購(gòu)買。

英國(guó)國(guó)家網(wǎng)絡(luò)安全中心（NCSC）于2020年3月發(fā)布了有關(guān)在使用無(wú)線攝像機(jī)時(shí)保護(hù)隱私和安全性的指南。

Synopsys的高級(jí)安全工程師Boris Cipot說(shuō)：“我們?cè)谑褂肐oT設(shè)備及其技術(shù)時(shí)就好像已經(jīng)成熟了。但是，作為這種有用而令人興奮的技術(shù)的用戶和消費(fèi)者，我們需要意識(shí)到它仍在不斷發(fā)展。

“它還沒有達(dá)到穩(wěn)定地為大眾服務(wù)所需的成熟度，最重要的是安全性。我們需要主動(dòng)驗(yàn)證我們的設(shè)備是否安全。希望在將來(lái)，安全性不僅是內(nèi)置的，而且是強(qiáng)制性的在設(shè)備上架之前?！?/p>

Cipot說(shuō)，引入諸如英國(guó)有關(guān)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全立法的標(biāo)準(zhǔn)可以幫助在產(chǎn)品開發(fā)過程中創(chuàng)建流程和協(xié)議時(shí)提供所需的監(jiān)督、穩(wěn)定性和透明度。

他補(bǔ)充說(shuō)：“它還可以識(shí)別任何失誤，并使技術(shù)適應(yīng)，發(fā)展和成熟，以達(dá)到最佳狀態(tài)，在這種情況下為最安全的版本。

“在談?wù)撘环N技術(shù)時(shí)，都有兩面性，一方面，它可以是非常有利的，但同時(shí)也具有威脅性?！?/p>

一項(xiàng)研究表明了全球仍有350萬(wàn)臺(tái)仍處于危險(xiǎn)中的攝像機(jī)。大多數(shù)攝像機(jī)都在亞洲，但是在歐洲活躍的攝像機(jī)超過700000，在英國(guó)活躍的攝像機(jī)超過100000。

攝像機(jī)和軟件的設(shè)計(jì)意味著黑客可以潛在地訪問攝像機(jī)或麥克風(fēng)的視頻流，竊取或更改密碼，訪問家庭位置或?qū)z像機(jī)添加到僵尸網(wǎng)絡(luò)。
責(zé)任編輯：tzh