一项调查发现,由于存在多个安全漏洞,英国企业和家庭中超过100,000个无线有源摄像头可能容易受到黑客攻击。调查发现,攻击者可以监视家庭、窃取数据并瞄准其他设备。Mimecast威胁情报和守望先锋数据科学负责人KiriAddison博士说:“物联网设备可以为攻击者提供进入家庭网络的简便途径。我们中的许多人现在在家工作,这给企业带来了更大的风险,使攻击者有机会更容易地从员工的个人网络转移到雇主的网络。”除了获得网络访问权限外,支持互联网的安全摄像头还可以通过许多其他方式加以利用,包括肩窥获取信息(如凭据)、监视受害者等,这些可用于进行令人信服的网络钓鱼攻击,以及可用于监视会议和获取敏感信息的麦克风。Addison补充说,这些日益增加的威胁要求组织定期为其员工提供意识培训,以确保遵循良好做法并保持警惕。物联网设备的大规模增长为网络犯罪分子利用某些类型的恶意软件获利提供了绝佳机会。物联网设备通常带有较弱的(如果有的话)内置安全功能,因此公众首先会忽略它们。安全更新也不频繁,给设备所有者带来了进一步的风险。“更新和2FA(双因素身份验证)很关键,但你可能需要问问自己是否真的需要24/7在线监控摄像机。如果摄像机仍在实时录制,它可能根本不需要在线,从而避免了攻击的风险。”在过去的三个月里,大约12,000台设备已在英国家庭中激活,其中许多设备仍可在线购买。英国国家网络安全中心(NCSC)于2020年3月发布了关于在使用无线摄像头时保护隐私和安全的指南。Synopsys高级安全工程师BorisCipot表示:“我们使用IoT设备及其技术,就好像它们已经成熟了一样。然而,作为这项有用且令人兴奋的技术的用户和消费者,我们需要意识到它仍在不断发展。”它还没有达到稳定地为大众服务所需的成熟度,最重要的是在安全方面。我们需要主动验证我们的设备是否安全。希望在未来,安全不仅是内置的,而且在设备上架之前是强制性的。Cipot说,引入英国物联网网络安全立法等标准有助于提供在产品开发过程中创建流程和协议时所需的监督、稳定性和透明度。“它还可以识别任何失误,并让技术适应、发展和成熟到优质状态,在这种情况下是最安全的版本。”当你谈论一项技术时,有两个方面。一方面,它可能非常有益,但同时也可能具有威胁性。”一项研究表明,全球仍有350万台摄像头仍处于危险之中。大部分摄像头位于亚洲,但欧洲有超过700,000个摄像头,英国有超过100,000个。摄像头和软件的设计意味着黑客可能会访问摄像头或麦克风的视频流、窃取或更改密码、访问家庭位置或将摄像头添加到一个僵尸网络。
