在物联网(IoT)安全的众多重要方面中,实时网络视频监控摄像机是最容易受到滥用的一种。多年来,人们一直在窥探视频、查看私人摄像头以及围绕联网摄像头做其他事情。但近几个月来,与在线视频相关的攻击和风险有所增加。近几个月来,视频在三个主要方面侵犯了隐私,甚至侵犯了安全。首先,网络犯罪分子将隐藏的摄像头放置在酒店房间或家庭卧室中。于是,他们在网上大规模出售这些摄像机拍摄的视频片段,甚至在线直播。其次,攻击者以数字方式危害提供安全视频服务的公司。他们从那里获得了对服务器的管理员访问权限。结果,入侵者可以利用这些安全视频服务公司的产品和服务来窥探学校、医院甚至网络安全公司的实时信息。第三,攻击者使用不安全的默认配置和其他缺陷来利用网络安全摄像头。那么,面对越来越多的网络视频入侵风险。企业和个人如何防范这一波新的视频攻击?攻击者从物联网安全漏洞中获利如今,世界各地的犯罪团伙盗窃和出售私人视频的规模越来越大。最近的一份调查报告中披露的数据被盗视频数以万计。犯罪分子在暗网上以每个视频3到8美元的价格出售这些视频,具体取决于内容的私密程度。与任何其他物联网安全漏洞一样,攻击者闯入视频存储系统并窃取内容。或者,攻击者从家中和酒店房间中秘密隐藏的摄像头获取记录。一些犯罪分子还以折扣价出售直播摄像机流的用户名和密码。例如,10个家用摄像头和10个酒店摄像头可能只需23美元。一些被盗视频来自安全和家庭摄像头。但是,与许多其他攻击方法一样,这种做法可以在全球范围内传播。安全漏洞凸显问题据报道,一家名为Verkada的硅谷安全初创公司已成为威胁行为者的目标,他们破坏了大约150,000个物联网安全摄像头的安全传输,其中包括特斯拉和Cloudflare等知名公司。科技公司的相机。他们还可以从警察局、医院、学校和监狱等公共机构获取视频。在这个例子中,攻击者是一个自称为AdvancedPersistentThreat69420的集体。该组织的一位发言人表示,他们的目标是揭露安全视频的常见程度以及它们被破坏的难易程度。他们使用了一种基本方法来侵入Verkada的系统:用户名和密码授予访问公共互联网上“超级管理员”帐户的权限。一旦发现,该公司迅速解决了安全漏洞。攻击者可以用同样的方式利用婴儿监视器。至少有两家制造商错误配置了对外部观众开放的物联网安全摄像头。一些厂商的直播协议设置不当,允许窥探者未经授权就可以访问。视频真的是物联网安全威胁吗?众所周知,视频是对隐私的威胁。但这也是对安全的威胁。攻击者可以使用从被盗家庭视频中获取的受损或令人尴尬的私人镜头进行社会工程攻击、勒索,或获取对以后的攻击有用的信息。许多视频显示位置和其他事实。换句话说,无论攻击者入侵公司或私人摄像头,它仍然会影响您企业的安全。正如攻击演变过程中经常发生的情况一样,最初是脚本小子和自吹自擂者的来源,后来变成了一项严肃的业务。从最近的攻击来看,越来越多的威胁行为者可能正在想方设法闯入摄像机并出售录像。如何应对视频威胁?当您购买视频产品和服务时,要特别注意。仅从具有强大物联网安全功能和政策的可信供应商处购买。并使用您的组织购买的产品的安全功能。尽可能锁定访问权限。例如,最好确保诚实的用户只能从本地网络访问摄像头,而不能通过Internet。提高对家庭和工作视频风险的认识,并提供基本安全的最佳实践。这对于全职或兼职在家工作的员工更有帮助。这些安全措施包括从值得信赖的供应商处采购、使用良好的密码和安全网络措施(例如多因素身份验证),以及保持对摄像头放置位置的了解以保护隐私。关于家庭或家庭办公视频产品的另一个重要提示是关闭您不使用的远程访问。通过互联网连接的摄像头远不如仅通过家庭网络使用的摄像头安全。确保制造商提供定期更新,并且您或制造商配置设置以获取这些更新或通知用户。了解这一切可以让员工明白摄像头安全属于更大的物联网安全保护伞这一事实。家庭安全或婴儿监控摄像头是物联网摄像头。这意味着它是一台连接到互联网的计算机,应被视为潜在的安全威胁。许多最近基于视频的攻击已经过时。但其中很多都是新的。由于物联网的安全性较差,最新的策略之一是盗取视频并实时捕获视频流,然后在暗网上大规模出售。这些视频和流媒体的购买者可以是任何人——那些通过侵犯隐私寻求刺激的人,或者那些寻求数据以发起其他类型攻击的人。
