从用于安全监控,到随时可以看看家人或宠物是否安好,再到商店获取顾客数据的工具,监控摄像头已经成为了社会运作的一部分,越来越深入到人们的生活中,自然也不会被不法份子放过,尤其是它们还暴露在公网且易被攻击。
前段时间,国内媒体曝光了一起黑客团队入侵上千个摄像头,并将拍摄的视频在暗网出售的恶劣事件。安全研究人员表示,这些视频不仅来自服装店、公园等公共场所,还有酒店、私人住宅。
在黑客的“商品链接”里,有裸体和相关内容的视频售价50多人民币,其他一般家庭或酒店视频售价约20元人民币。如果购买者还不满足,还可以以不同的价格看不同场所的直播,70多就可以看别人在家干什么,不到两百块就可以看酒店客房或更衣室的直播...
这不是摄像头泄露个人隐私案件中最骇人的一件,黑客入侵、偷窥、买卖隐私视频早已形成网络黑产。更可恶的是,有些黑客侵入摄像头后不仅偷窥被害者的隐私,还要吓人......
前两年就有媒体报道,黑客侵入摄像头后,播放恐怖片音乐、im电竞入口嘲笑、威胁屋内小女孩,把家长吓得不轻。不久后,另一家美国夫妇也报警称自家摄像头突然“说话”,不管是重启设备还是修改密码都无用,最后联系运营商修改了网络ID才得以恢复平静。
除了家用摄像头,政务机构、企业等也躲不过黑客的“毒手”。上个月,安防摄像头公司 Verkada 遭黑客攻击,超过15万个摄像头被入侵,包括医院、学校、仓库、监狱以及科技公司如特斯拉、Cloudflare等被曝光了内部场景。除了能通过摄像头看到场景直播,黑客还称已经访问了Verkada 客户的全部视频档案。
对于发动此次攻击的目的,黑客组织的代表Tillie Kottmann表示“只是为了展示Verkada的安监摄像头运用有多广泛,又有多容易被侵入”,但谁又能保证他们不会拿去做点别的呢...
由于监控摄像头需要持续接入网络,以便随时访问、上传监控视频及自动更新,但端口却缺少认证机制、配置错误等,导致大量摄像头暴露在公网中。同时,大量监控摄像头存在安全漏洞却无法第一时间进行“补漏”,让不法份子可以轻易侵入摄像头,获取视频内容、控制权限,甚至植入僵尸程序发动DDoS攻击、“挖矿”等。
除了设备本身的安全管理不足,消费者的粗心也是黑客屡屡得手的重要原因之一。大量安全事件证明,很多消费者购买摄像头后都未修改默认密码或完成要求的认证措施。
监控摄像头的安全问题是物联网设备所面临的安全问题的一角。在5G、AI等技术的助力下,物联网设备将面临更多的网络安全威胁,传统的安全管理方式和问题解决方法需尽快升级以应对迅速增加的物联网设备数量和更多的应用场景。
对于设备生产厂商,需要改进安全管理措施和安全技术相结合,提高产品及厂商本身的安全防御能力,及时发现及补漏安全问题。
而消费者则需要养成网络安全意识,购买可信品牌的产品,并定期更新摄像头、智能音响等物联网设备的安全密码,提升自我保护能力。