概述

2022年3月10日,绿盟威胁情报中心监测到匿名者与其他支持乌克兰的黑客组织接管400+台俄罗斯摄像头,同时在behindenemylines 网站分享控制摄像头的实时信息,对俄罗斯多个敏感机构的工作环境和内容进行直播,带来严重危害。

攻击背景

随着俄乌冲突的升级,攻击者将目标瞄准重要物联网设备,尤其摄像头设备。3月2日,匿名者组织在推特上声称控制监控系统,包括数百台摄像头设备,同时附有部分清晰的摄像头画面截图。

同时,匿名者组织声称利用弱口令登录摄像头系统,以更改密码的方式迫使摄像头管理员离线。

最新事件

2022年3月10日,绿盟威胁情报中心监测到匿名者与其他支持乌克兰的黑客组织接管400+台俄罗斯摄像头,同时在behindenemylines 网站(behindenemylines.live)分享控制摄像头的实时信息,这些摄像头根据其位置被分类,包括学校、安全管理部门、企业、户外、餐馆、办公室等。

事件分析

摄像头在平时被入侵会影响企业及个人隐私。在国家对抗时,攻击者可以通过控制摄像头监测军事、物质的调动,人民是否恐慌等高价值线索,成为无数“战地摄像头”为敌境侦查的利器。在针对摄像头资产攻击过程中,暴露在互联网中的摄像头设备往往是攻击者优先瞄准的目标,同时,攻击者可以对隶属于同一厂商的摄像头进行供应链攻击,破坏上游服务器,甚至引发蝴蝶效应。

为了避免类似供应链安全事件的发生,各国家应该对互联网暴露的摄像头设备进行提前梳理和处置。据绿盟科技网络空间测绘系统的监测,当前全球在互联网暴露摄像头设备的问题普遍存在,面临很大的安全风险,暴露摄像头设备分布如下。

安全启示

一个摄像头资产的失陷可能会引发供应链安全事件的发生。当下,摄像头已经成为了各组织单位、家庭必不可少的监控设备,这些设备的数据大多数情况下都是隐私数据,一旦被入侵或者非法利用后果不堪设想。攻击者可以通过摄像头厂商,对隶属于同一家制造厂商的摄像头进行供应链攻击,如果该厂商摄像头在全球应用较为广泛,将引发供应链安全事件的发生。例如,去年3月发生的Verkada摄像头被入侵,软件供应商Cloudflare、以及电动汽车公司特斯拉纷纷躺枪,被盗取的视频、音频覆盖医院、诊所、公司、警察局、监狱、学校等各种场景。

治理暴露的摄像头资产势在必行。建议各国家重要企业采用空间测绘技术梳理自身在互联网上暴露的摄像头资产,尽量避免暴露在互联网,降低遭受攻击的风险。同时,各国监管部门对其管辖范围内资产进行周期性梳理、风险评估和引导处置,避免摄像头资产直接暴露于公网。

声明:本文来自绿盟科技威胁情报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。