在這個(gè)必須宅在家里辦公、學(xué)習(xí)、玩耍的特殊時(shí)期，很多“它就在那里但你并沒在意”的技術(shù)、設(shè)備重新喚起了我們的注意，某些陳年話題也被勾陳了出來。

近日，一項(xiàng)安全研究發(fā)現(xiàn)并報(bào)告了Mac版會(huì)議軟件ZOOM存在嚴(yán)重安全缺陷，它可以劫持網(wǎng)絡(luò)攝像頭，也會(huì)讓用戶容易受到釣魚和DOS攻擊。如果用戶在瀏覽器中點(diǎn)擊一個(gè)特殊鏈接，這個(gè)漏洞可能會(huì)迫使用戶在未經(jīng)允許的情況下打開網(wǎng)絡(luò)攝像頭參加會(huì)議。

從多年前針對(duì)個(gè)人隱私泄露治理到現(xiàn)在，“新基建”熱潮已起，小小的攝像頭依然是工業(yè)、城市設(shè)施的安全薄弱環(huán)節(jié)。

小小攝像頭帶來大隱患

越來越多的人把攝像頭搬進(jìn)家中，防盜、關(guān)照老人或?qū)櫸?城市、鄉(xiāng)鎮(zhèn)、學(xué)校、樓下的小超市，密密麻麻的攝像頭早就為我們織就了一張外面世界的保護(hù)網(wǎng)。

但你的安全感有可能被擊得粉碎，不間斷曝出的案例告訴大眾這樣一個(gè)事實(shí)，攝像頭是那么容易被攻擊或挾持，擔(dān)心個(gè)人隱私被侵犯的“攝像頭焦慮癥”就這樣找上你。

海量需求催動(dòng)下，攝像頭市場(chǎng)變得越發(fā)魚龍混雜，太多的小廠技術(shù)、產(chǎn)品不過關(guān)，降低了黑客的攻擊成本和難度。

這組數(shù)據(jù)或許可以說明問題有多嚴(yán)重。

記者在百度上搜索“網(wǎng)絡(luò)攝像頭攻擊”，找到相關(guān)結(jié)果約4730萬個(gè);2018年底，網(wǎng)絡(luò)安全公司Netscout報(bào)告顯示，連接到互聯(lián)網(wǎng)的計(jì)算機(jī)、手機(jī)和網(wǎng)絡(luò)攝像頭每五分鐘就會(huì)遭受一次網(wǎng)絡(luò)攻擊;截至2019年9月，研究人員在全球范圍發(fā)現(xiàn)了1.5萬個(gè)私人網(wǎng)絡(luò)攝像頭存在安全漏洞。

記者從騰訊網(wǎng)絡(luò)安全與犯罪研究基地了解到，黑產(chǎn)已針對(duì)不設(shè)防的攝像頭形成產(chǎn)業(yè)鏈，上游開發(fā)破解工具、中游使用破解工具掃描攝像頭ID打包販賣、下游直用這些攝像頭偷窺隱私、敲詐勒索。所以，不需要什么專業(yè)技能，攝像頭后窺視的眼睛隨時(shí)都有、可能成為你家庭安全的最大隱患。

雖然可以把電腦、PAD、手機(jī)的攝像頭都拿貼紙封上，可以把智能聯(lián)網(wǎng)設(shè)備的電源拔掉，但這不是解決問題的正確路徑。一次又一次網(wǎng)絡(luò)設(shè)備安全問題的曝光，需要引起業(yè)界的足夠重視。

從2019年底開始，我國(guó)各地警方破獲并公布了多起非法控制家用攝像頭案件，有力打擊了整條黑色產(chǎn)業(yè)鏈，但若想把智能攝像頭這個(gè)隱私泄露黑洞徹底堵上也非易事，需要行業(yè)監(jiān)管、企業(yè)、消費(fèi)者共同發(fā)力。

但是，網(wǎng)絡(luò)安全專家一再提醒消費(fèi)者，在安全問題上沒人敢做出百分之百的保證。用戶的大意是造成隱私泄露的最主要原因，只有加強(qiáng)自我保護(hù)，才能躲過居心叵測(cè)。

物聯(lián)網(wǎng)安全防護(hù)能力待提升

一次次來自黑產(chǎn)或黑客的侵犯就像背景噪音，成為網(wǎng)絡(luò)世界的一大特征，隨著萬物互聯(lián)時(shí)代的到來，每個(gè)人、每件物品都無法與網(wǎng)絡(luò)分割，安全問題從私人空間蔓延至整個(gè)物理世界。

志翔科技聯(lián)合創(chuàng)始人、產(chǎn)品副總裁伍海桑介紹，2016年“美國(guó)斷網(wǎng)”事件、“德國(guó)斷網(wǎng)”事件開啟了物聯(lián)網(wǎng)設(shè)備被大規(guī)模利用攻擊網(wǎng)絡(luò)的先例，隨后，小到攝像頭、心臟起搏器，大到國(guó)家電網(wǎng)、核電站，都成為黑客攻擊的目標(biāo)。

2016年，黑客操縱超過百萬臺(tái)物聯(lián)網(wǎng)設(shè)備漏洞攻擊其他網(wǎng)絡(luò)設(shè)備，一度導(dǎo)致整個(gè)美國(guó)東海岸互聯(lián)網(wǎng)癱瘓，科技公司Dyn直接損失超過1.1億美元。從嬰兒監(jiān)視器到家用安保攝像頭，許多家用智能設(shè)備都被黑客調(diào)動(dòng)起來參與了這起物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊行動(dòng)。

目前，大多數(shù)超過300Gbps規(guī)模的攻擊都有大量的網(wǎng)絡(luò)攝像頭、家用無線路由器參與，直接顯示出這些設(shè)備的安全防護(hù)薄弱。

據(jù)國(guó)家信息安全漏洞共享平臺(tái)(CNVD)數(shù)據(jù)，80%的物聯(lián)網(wǎng)設(shè)備存在隱私泄露或?yàn)E用的風(fēng)險(xiǎn)，80%的設(shè)備使用弱密碼、70%的設(shè)備的網(wǎng)絡(luò)通訊沒有加密、60%設(shè)備的網(wǎng)頁界面存在漏洞、60%設(shè)備的軟件更新未做加密。

“整個(gè)物聯(lián)網(wǎng)鏈條的安全防護(hù)能力都有待提升，物聯(lián)網(wǎng)產(chǎn)品的整個(gè)生命周期都需要保護(hù)。”奇安信集團(tuán)董事長(zhǎng)齊向東強(qiáng)調(diào)，要讓安全能力泛化在物聯(lián)網(wǎng)的每個(gè)環(huán)節(jié)，但相比設(shè)備和技術(shù)上的低能，缺乏安全意識(shí)才最致命，“人的要素”最重要。

“中國(guó)因網(wǎng)絡(luò)攻擊造成經(jīng)濟(jì)損失的金額數(shù)量全球第一，但中國(guó)在網(wǎng)絡(luò)安全投入占總IT投入比重卻遠(yuǎn)遠(yuǎn)低于全球平均水平，網(wǎng)絡(luò)安全發(fā)展與信息化嚴(yán)重不匹配。”奇安信集團(tuán)副總裁吳云坤說，“中國(guó)網(wǎng)絡(luò)安全市場(chǎng)‘二十年零散發(fā)展’中，安全滯后于信息化建設(shè)，抓個(gè)漏洞，打個(gè)補(bǔ)丁的工作模式，很難支撐‘新基建’對(duì)安全的要求，必須用系統(tǒng)工程的方法結(jié)合內(nèi)生安全理念形成所謂建設(shè)框架。”

關(guān)鍵詞： 在線辦公 物聯(lián)網(wǎng)