调查发现,由于多种安全漏洞,英国企业和家庭中超过100000个无线主动式摄像头可能容易受到黑客的攻击。
调查发现,攻击者可以监视房屋、窃取数据并瞄准其他设备。
Mimecast威胁情报和守望先锋数据科学负责人Kiri Addison博士说:“物联网设备可以为攻击者提供进入您家庭网络的便捷途径。由于我们许多人现在在家工作,这给企业带来了更大的风险,从而使攻击者有机会更轻松地从员工的个人网络转移到雇主的网络。
“除了可以访问网络之外,还可以通过许多其他方式利用启用Internet的安全摄像机,包括用肩膀冲浪来获取信息(例如凭据),监视受害者等等,这些信息可以用于进行令人信服的网络钓鱼攻击,麦克风可以用来监视会议并获取敏感信息。”
Addison补充说,这些日益增加的威胁要求企业定期为其员工提供意识培训,以确保遵循优秀实践并保持警惕。
ESET网络安全专家杰克·摩尔(Jake Moore)说:“放置在家庭和办公室中的IoT设备的大量增长是网络犯罪分子利用特定类型的恶意软件获利的优秀机会。物联网设备通常打包有弱(如果有的话)内置的安全功能,因此公众从一开始就忽略了。安全更新也很少出现,这给设备所有者带来了进一步的风险。
“更新和2FA(双重身份验证)至关重要,但您可能需要问自己是否真的需要24/7全天候在线监控摄像机。如果摄像机仍在现场录制,则可能根本不需要在线,从而避免了遭受攻击的风险共。”
在过去的三个月中,大约有12000个设备在英国的房屋中被激活,许多仍然可以在线购买。
英国国家网络安全中心(NCSC)于2020年3月发布了有关在使用无线摄像机时保护隐私和安全性的指南。
Synopsys的高级安全工程师Boris Cipot说:“我们在使用IoT设备及其技术时就好像已经成熟了。但是,作为这种有用而令人兴奋的技术的用户和消费者,我们需要意识到它仍在不断发展。
“它还没有达到稳定地为大众服务所需的成熟度,最重要的是安全性。我们需要主动验证我们的设备是否安全。希望在将来,安全性不仅是内置的,而且是强制性的在设备上架之前。”
Cipot说,引入诸如英国有关物联网网络安全立法的标准可以帮助在产品开发过程中创建流程和协议时提供所需的监督、稳定性和透明度。
他补充说:“它还可以识别任何失误,并使技术适应,发展和成熟,以达到优质的状态,在这种情况下为最安全的版本。
“在谈论一种技术时,都有两面性,一方面,它可以是非常有利的,但同时也具有威胁性。”
一项研究表明了全球仍有350万台仍处于危险中的摄像机。大多数摄像机都在亚洲,但是在欧洲活跃的摄像机超过700000,在英国活跃的摄像机超过100000。
摄像机和软件的设计意味着黑客可以潜在地访问摄像机或麦克风的视频流,窃取或更改密码,访问家庭位置或将摄像机添加到僵尸网络。