僵尸网络威胁:全球350万网络摄像机易遭黑客攻击
调查发现,由于多种安全漏洞,英国企业和家庭中超过100000个无线主动式摄像头可能容易受到黑客的攻击。
调查发现,攻击者可以监视房屋、窃取数据并瞄准其他设备。
Mimecast威胁情报和守望先锋数据科学负责人Kiri Addison博士说:“物联网设备可以为攻击者提供进入您家庭网络的便捷途径。由于我们许多人现在在家工作,这给企业带来了更大的风险,从而使攻击者有机会更轻松地从员工的个人网络转移到雇主的网络。
“除了可以访问网络之外,还可以通过许多其他方式利用启用Internet的安全摄像机,包括用肩膀冲浪来获取信息(例如凭据),监视受害者等等,这些信息可以用于进行令人信服的网络钓鱼攻击,麦克风可以用来监视会议并获取敏感信息。”
Addison补充说,这些日益增加的威胁要求企业定期为其员工提供意识培训,以确保遵循优秀实践并保持警惕。
ESET网络安全专家杰克·摩尔(Jake Moore)说:“放置在家庭和办公室中的IoT设备的大量增长是网络犯罪分子利用特定类型的恶意软件获利的优秀机会。物联网设备通常打包有弱(如果有的话)内置的安全功能,因此公众从一开始就忽略了。安全更新也很少出现,这给设备所有者带来了进一步的风险。
“更新和2FA(双重身份验证)至关重要,但您可能需要问自己是否真的需要24/7全天候在线监控摄像机。如果摄像机仍在现场录制,则可能根本不需要在线,从而避免了遭受攻击的风险共。”
在过去的三个月中,大约有12000个设备在英国的房屋中被激活,许多仍然可以在线购买。
英国国家网络安全中心(NCSC)于2020年3月发布了有关在使用无线摄像机时保护隐私和安全性的指南。
Synopsys的高级安全工程师Boris Cipot说:“我们在使用IoT设备及其技术时就好像已经成熟了。但是,作为这种有用而令人兴奋的技术的用户和消费者,我们需要意识到它仍在不断发展。
“它还没有达到稳定地为大众服务所需的成熟度,最重要的是安全性。我们需要主动验证我们的设备是否安全。希望在将来,安全性不仅是内置的,而且是强制性的在设备上架之前。”
Cipot说,引入诸如英国有关物联网网络安全立法的标准可以帮助在产品开发过程中创建流程和协议时提供所需的监督、稳定性和透明度。
他补充说:“它还可以识别任何失误,并使技术适应,发展和成熟,以达到优质的状态,在这种情况下为最安全的版本。
“在谈论一种技术时,都有两面性,一方面,它可以是非常有利的,但同时也具有威胁性。”
一项研究表明了全球仍有350万台仍处于危险中的摄像机。大多数摄像机都在亚洲,但是在欧洲活跃的摄像机超过700000,在英国活跃的摄像机超过100000。
摄像机和软件的设计意味着黑客可以潜在地访问摄像机或麦克风的视频流,窃取或更改密码,访问家庭位置或将摄像机添加到僵尸网络。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
昨日美国被黑客攻击,全国网络几乎瘫痪
美国电信网络遭遇DDOS攻击 全国网络几乎瘫痪!网络 电话 短信均已无法正常使用。至发稿时,还没有黑客组织声称对这个事件负责。 这也不是第一次出现大规模的ddos攻击,美国断网的事件。 2016全球首次大规模物联网攻击,导致美国东海岸大面积断网,严重影响当地人民生活秩序和社会稳定,这是由三位大学生所编写的Mirai源代码及运营僵尸网络,造成严重后果,其中在2016年10月,险些搞砸美国大选!当时Mirai大规模爆发,黑客发起对美国互联网域名解析服务商DYN的DDoS攻击,攻击当天,美国东海岸大面积断网,导致Twitter、亚马逊、华尔街日报等数百个重要网站无法访问,美国主要公共服务、社交平台、民众网络服务瘫痪。这次灾难,仅DYN一家公司的直接损失就超过了1.1亿美元,事件的整体损失不可估量。 美国大规模“断网”暴露两个问题 网络攻击归因技术尚未突破 网络攻击归因技术,即通过对网络攻击路径的反向溯源,找到网络攻击发起者的技术。由于网络攻击的隐蔽性和手段的多样性,攻击方可利用所控制的第三方、第四方设备展开攻击,被攻击者找到隐蔽攻击者(即归因判断)目前仍然存在技术上的重大障碍。对于此次多达三...
- 下一篇
黑客给你发offer?
依托社交媒体开展的间谍活动近年来不在少数,伪装、假冒、社会工程学等手段也是层出不穷。近日,ESET网络安全研究人员发现了一场针对欧洲和中东航空航天和军事组织的网络间谍活动,这场活动背后的攻击者不仅将目标瞄准航空航天和军事组织的高层人员,还企图获取金钱利益。 因为涉及“盗版”恶意软件样本,这场间谍活动被称为“盗版行动”。据悉,这场活动活跃于2019年9月至12月。 这次攻击组织主要的目标还是在于开展间谍行动。在行动后期,他们企图通过BEC攻击来获取人员的电子邮件账户。从该组织以往的攻击对象和背后动机,研究人员猜测这个组织是Lazarus 团伙,代表朝鲜政府并为该国的非法武器和导弹计划筹集资金。 Lazarus组织还被认为是大规模WannaCry勒索软件攻击,2016年一系列SWIFT攻击以及Sony Pictures黑客事件的罪魁祸首。 领英的社会工程学 一开始的时候,这场活动目标明确,具有高度针对性,ESET认为攻击者利用社会工程学的技巧诱骗这些目标组织的员工,伪装成知名航空航天和军事企业的HR,通过领英发送虚假岗位信息。 研究人员提及: “一旦建立起联系,攻击者就会将恶意文件伪装成相...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS8编译安装MySQL8.0.19
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2全家桶,快速入门学习开发网站教程