好萊塢大片中英雄人物為了躲避黑暗勢力追蹤可以黑掉監控,用虛假畫面替代真實蹤跡,也有狡猾的攻擊者通過傳輸節點,控制執行機構所能接收到的監視畫面,甚至因為不少公共攝像頭在連接執法機構遠程控制端的過程中,都需要經過多箇中轉點。期間若有一箇中轉點被黑客攻破,就可能出現其隨意控制全城攝像頭紅綠燈的場景。
如果這些電影情節出現在現實中呢?利益是隱藏在賽博世界攻擊者們亙古不變的追求,而攝像頭的出現,帶來了新的黑色產業鏈。
網絡黑產業中流行通過攝像頭漏洞植入殭屍程序,發起DDOS攻擊,進而以有償提供DDOS服務或者勒索的方式從中獲利。
2016年10月21日,美國東海岸網絡大規模斷網事件就是源於Mirai殭屍程序的感染。攻擊者通過控制殭屍網絡對全球數十萬臺攝像頭設備發起超過1TB的攻擊流量,從而導致超過半數的美國人無法上網。當時,推特(Twitter)、亞馬遜(Amazon)、愛彼迎(Airbnb)均受到嚴重影響。
2016年9月,OVH遭遇了每秒1TB的DDos攻擊。黑客通過入侵數萬個CCTV攝像頭,打造了一個含有145607個攝像頭的殭屍網絡。黑客就是通過這一網絡同時向同一個地址發送數據包,很輕鬆地完成了一場TB級別的DDos攻擊。
與攝像頭有關的攻擊事件列表
現實生活中,大量隱私視頻在當事人並不知情的情況下在網絡中傳播。
這一現象的背後實際上是一條集黑客破解、買賣、偷窺於一體的網絡黑產鏈。黑客入侵攝像頭獲取到隱私視頻(如偷窺視頻)後,非法將之出售給從事偷窺和色情等非法交易的組織或個人。這些組織或個人在獲得隱私視頻後將之提供給非法博彩或成人用品的電商平臺或釣魚網站導流使用,從而從中謀得經濟利益。而此類隱私視頻的曝光將給視頻當事人的生活埋下極大的隱患。
也就是說,隨著網絡黑產鏈從業者的入侵,用戶躺在床上玩手機的場景都有可能通過這條產業鏈完全暴露給某些人群,以滿足其特殊的需求。
如何防止攝像頭暴露在公網上?
從技術角度來講,可以進行相應的網絡隔離,或是接到內部網絡,也可以採用VPN隧道技術連接之後再訪問。但若要從根本解決攝像頭安全問題,需以安全管理和安全技術相結合來解決專網視頻監控的安全問題。
安全管理不僅要建立安全標準也需要對攝像頭進行統一化的安全管理,而對於在其中扮演關鍵角色的安全廠商來說,更需要推行的安全標準、安全檢查,並且要致力研發全防禦技術,比如全芯片、物聯網防火牆等研究,從防禦層面攔截漏洞利用和攻擊者。
而對於攝像頭製造商來說,除針對攝像頭的設備的特點進行針對性防護外,還需要在整個業務系統從研發、上線、報廢的生命週期內實施生命週期的安全管理。確保安全管理體系可以覆蓋業務節點,實現及時發現每一環節中引入的漏洞等安全問題。
攝像頭安全體系
至於產業鏈尾端的無辜網民,更需要的是對自身攝像頭設備和網絡安全意識的培養,提升安全防範意識,養成包括為攝像頭設備設置安全密碼等在內的良好安全習慣,進而避免給生活和工作帶來不必要的麻煩。
閱讀更多 新資訊來了 的文章
