在這個(gè)必須宅在家里辦公、學(xué)習(xí)、玩耍的特殊時(shí)期，很多“它就在那里但你并沒(méi)在意”的技術(shù)、設(shè)備重新喚起了我們的注意，某些陳年話題也被勾陳了出來(lái)。

近日，一項(xiàng)安全研究發(fā)現(xiàn)并報(bào)告了Mac版會(huì)議軟件ZOOM存在嚴(yán)重安全缺陷，它可以劫持網(wǎng)絡(luò)攝像頭，也會(huì)讓用戶容易受到釣魚(yú)和DOS攻擊。如果用戶在瀏覽器中點(diǎn)擊一個(gè)特殊鏈接，這個(gè)漏洞可能會(huì)迫使用戶在未經(jīng)允許的情況下打開(kāi)網(wǎng)絡(luò)攝像頭參加會(huì)議。

從多年前針對(duì)個(gè)人隱私泄露治理到現(xiàn)在，“新基建”熱潮已起，小小的攝像頭依然是工業(yè)、城市設(shè)施的安全薄弱環(huán)節(jié)。

小小攝像頭帶來(lái)大隱患

越來(lái)越多的人把攝像頭搬進(jìn)家中，防盜、關(guān)照老人或?qū)櫸?城市、鄉(xiāng)鎮(zhèn)、學(xué)校、樓下的小超市，密密麻麻的攝像頭早就為我們織就了一張外面世界的保護(hù)網(wǎng)。

但你的安全感有可能被擊得粉碎，不間斷曝出的案例告訴大眾這樣一個(gè)事實(shí)，攝像頭是那么容易被攻擊或挾持，擔(dān)心個(gè)人隱私被侵犯的“攝像頭焦慮癥”就這樣找上你。

海量需求催動(dòng)下，攝像頭市場(chǎng)變得越發(fā)魚(yú)龍混雜，太多的小廠技術(shù)、產(chǎn)品不過(guò)關(guān)，降低了黑客的攻擊成本和難度。

這組數(shù)據(jù)或許可以說(shuō)明問(wèn)題有多嚴(yán)重。

記者在百度上搜索“網(wǎng)絡(luò)攝像頭攻擊”，找到相關(guān)結(jié)果約4730萬(wàn)個(gè);2018年底，網(wǎng)絡(luò)安全公司Netscout報(bào)告顯示，連接到互聯(lián)網(wǎng)的計(jì)算機(jī)、手機(jī)和網(wǎng)絡(luò)攝像頭每五分鐘就會(huì)遭受一次網(wǎng)絡(luò)攻擊;截至2019年9月，研究人員在全球范圍發(fā)現(xiàn)了1.5萬(wàn)個(gè)私人網(wǎng)絡(luò)攝像頭存在安全漏洞。

記者從騰訊網(wǎng)絡(luò)安全與犯罪研究基地了解到，黑產(chǎn)已針對(duì)不設(shè)防的攝像頭形成產(chǎn)業(yè)鏈，上游開(kāi)發(fā)破解工具、中游使用破解工具掃描攝像頭ID打包販賣、下游直用這些攝像頭偷窺隱私、敲詐勒索。所以，不需要什么專業(yè)技能，攝像頭后窺視的眼睛隨時(shí)都有、可能成為你家庭安全的最大隱患。

雖然可以把電腦、PAD、手機(jī)的攝像頭都拿貼紙封上，可以把智能聯(lián)網(wǎng)設(shè)備的電源拔掉，但這不是解決問(wèn)題的正確路徑。一次又一次網(wǎng)絡(luò)設(shè)備安全問(wèn)題的曝光，需要引起業(yè)界的足夠重視。

從2019年底開(kāi)始，我國(guó)各地警方破獲并公布了多起非法控制家用攝像頭案件，有力打擊了整條黑色產(chǎn)業(yè)鏈，但若想把智能攝像頭這個(gè)隱私泄露黑洞徹底堵上也非易事，需要行業(yè)監(jiān)管、企業(yè)、消費(fèi)者共同發(fā)力。

但是，網(wǎng)絡(luò)安全專家一再提醒消費(fèi)者，在安全問(wèn)題上沒(méi)人敢做出百分之百的保證。用戶的大意是造成隱私泄露的最主要原因，只有加強(qiáng)自我保護(hù)，才能躲過(guò)居心叵測(cè)。

物聯(lián)網(wǎng)安全防護(hù)能力待提升

一次次來(lái)自黑產(chǎn)或黑客的侵犯就像背景噪音，成為網(wǎng)絡(luò)世界的一大特征，隨著萬(wàn)物互聯(lián)時(shí)代的到來(lái)，每個(gè)人、每件物品都無(wú)法與網(wǎng)絡(luò)分割，安全問(wèn)題從私人空間蔓延至整個(gè)物理世界。

志翔科技聯(lián)合創(chuàng)始人、產(chǎn)品副總裁伍海桑介紹，2016年“美國(guó)斷網(wǎng)”事件、“德國(guó)斷網(wǎng)”事件開(kāi)啟了物聯(lián)網(wǎng)設(shè)備被大規(guī)模利用攻擊網(wǎng)絡(luò)的先例，隨后，小到攝像頭、心臟起搏器，大到國(guó)家電網(wǎng)、核電站，都成為黑客攻擊的目標(biāo)。

2016年，黑客操縱超過(guò)百萬(wàn)臺(tái)物聯(lián)網(wǎng)設(shè)備漏洞攻擊其他網(wǎng)絡(luò)設(shè)備，一度導(dǎo)致整個(gè)美國(guó)東海岸互聯(lián)網(wǎng)癱瘓，科技公司Dyn直接損失超過(guò)1.1億美元。從嬰兒監(jiān)視器到家用安保攝像頭，許多家用智能設(shè)備都被黑客調(diào)動(dòng)起來(lái)參與了這起物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊行動(dòng)。

目前，大多數(shù)超過(guò)300Gbps規(guī)模的攻擊都有大量的網(wǎng)絡(luò)攝像頭、家用無(wú)線路由器參與，直接顯示出這些設(shè)備的安全防護(hù)薄弱。

據(jù)國(guó)家信息安全漏洞共享平臺(tái)(CNVD)數(shù)據(jù)，80%的物聯(lián)網(wǎng)設(shè)備存在隱私泄露或?yàn)E用的風(fēng)險(xiǎn)，80%的設(shè)備使用弱密碼、70%的設(shè)備的網(wǎng)絡(luò)通訊沒(méi)有加密、60%設(shè)備的網(wǎng)頁(yè)界面存在漏洞、60%設(shè)備的軟件更新未做加密。

“整個(gè)物聯(lián)網(wǎng)鏈條的安全防護(hù)能力都有待提升，物聯(lián)網(wǎng)產(chǎn)品的整個(gè)生命周期都需要保護(hù)。”奇安信集團(tuán)董事長(zhǎng)齊向東強(qiáng)調(diào)，要讓安全能力泛化在物聯(lián)網(wǎng)的每個(gè)環(huán)節(jié)，但相比設(shè)備和技術(shù)上的低能，缺乏安全意識(shí)才最致命，“人的要素”最重要。

“中國(guó)因網(wǎng)絡(luò)攻擊造成經(jīng)濟(jì)損失的金額數(shù)量全球第一，但中國(guó)在網(wǎng)絡(luò)安全投入占總IT投入比重卻遠(yuǎn)遠(yuǎn)低于全球平均水平，網(wǎng)絡(luò)安全發(fā)展與信息化嚴(yán)重不匹配。”奇安信集團(tuán)副總裁吳云坤說(shuō)，“中國(guó)網(wǎng)絡(luò)安全市場(chǎng)‘二十年零散發(fā)展’中，安全滯后于信息化建設(shè)，抓個(gè)漏洞，打個(gè)補(bǔ)丁的工作模式，很難支撐‘新基建’對(duì)安全的要求，必須用系統(tǒng)工程的方法結(jié)合內(nèi)生安全理念形成所謂建設(shè)框架。”

關(guān)鍵詞： 小攝像頭帶來(lái)大隱患