伊朗黑客通过劫持以色列联网摄像头开展间谍情报活动

编者按

以色列国家网络安全机构警告称，伊朗正在利用以色列的私人安全摄像头收集实时情报，对以色列国家安全构成严重威胁。

以色列国家网络局证实，联网摄像头日益成为伊朗战争策划的攻击目标，以色列在整个战争期间目睹的这种企图现在又卷土重来。以色列情报部门此前也发现，以色列的对手越来越多地试图侵入高速公路摄像头，以监控部队的行动。以色列国家网络局前局长加比·波特诺伊表示，哈马斯在2023年10月7日入侵前就曾入侵私人安全摄像头，哈马斯利用加沙边缘地区的私人摄像头收集情报是一场“灾难”；多年来，数千台公共和私人摄像头遭到黑客攻击并被用来收集情报。以色列国家网络局前副局长雷法埃尔·佛朗哥6月16日表示，伊朗黑客近日一直在尝试连接以色列的摄像头，从而收集实时情报，例如了解伊朗导弹的弹着点以提高导弹的精确度；农民在边境农田里安装的用于防止盗窃的摄像头可能无意中显示加沙安全围栏沿线士兵的位置；以色列民众应关闭家里的监控摄像头或更改密码。

私人安全摄像头相对便宜且随处可见，通常带有默认密码而用户又很少更改，因此通常很容易被访问和入侵。私人安全摄像头数据泄露对于战争中的国家可能是一个致命弱点，因为被劫持的摄像头可以向外国情报部门提供有关军队所在位置的信息，或帮助对手确定打击目标的方位。2022年，以色列网络机构警告称，以色列境内有6.6万台个人摄像头使用默认密码，很容易被黑客攻破。在哈马斯袭击事件发生后，以色列政府发布了不具约束力的指令，敦促公民加强个人安全摄像头的信息安全，包括增加双因素身份验证。以色列政府还获得了法律批准，可以远程关闭交通摄像头和反射到敏感区域（例如边境或关键基础设施）的个人设备。

俄罗斯在俄乌战争爆发后也采取了类似的策略，乌克兰2022年在收到俄罗斯正在利用监控摄像头策划空袭的警告后禁用了相关摄像头。乌克兰政府2023年还发布警告称，俄罗斯正在利用现代网络摄像头的漏洞对乌克兰发动导弹袭击，并实时调整摄像头，街头网络摄像头的拥有者应停止在线直播。美西方情报机构5月曾发布联合网络安全公告称，俄罗斯可能利用关键地点（例如边境口岸附近、军事设施和火车站）的私人摄像头来追踪物资进入乌克兰的运输情况，攻击者还使用了交通摄像头等合法市政服务。

奇安网情局编译有关情况，供读者参考。

伊朗正在利用以色列的私人安全摄像头收集有关其对手的实时情报，这暴露了该设备在其他全球冲突中反复出现的问题。

在伊朗弹道导弹近日袭击特拉维夫的高层建筑后，以色列国家网络局前副局长雷法埃尔·佛朗哥6月16日在公共电台发出严厉警告：关闭家里的监控摄像头或更改密码。他称，“我们知道，在过去两三天里，伊朗人一直在尝试连接摄像头，以了解发生了什么，以及他们的导弹击中了哪里，从而提高导弹的精确度。”

以色列国家网络局的一位发言人证实，联网摄像头日益成为伊朗战争策划的攻击目标。该发言人6月16日表示，“我们在整个战争期间都目睹了这种企图，现在又卷土重来。”以色列境内弹着点的照片虽然在社交媒体上流传，但已被官方封锁。

这并非以色列的敌人第一次使用这些设备进行监视。最近刚结束三年任期的以色列国家网络局局长加比·波特诺伊表示，哈马斯在2023年10月7日入侵前就曾入侵私人安全摄像头。

加比·波特诺伊在接受采访时表示，“哈马斯利用加沙边缘地区的私人摄像头收集情报是一场灾难。多年来，数千台公共和私人摄像头遭到黑客攻击，被用来收集情报。”

俄罗斯在2022年对乌克兰开展军事行动后也采取了类似的策略。美国国家安全局和其他西方情报机构5月份发布的联合网络安全公告称，俄罗斯“可能利用关键地点（例如边境口岸、军事设施和火车站附近）的私人摄像头来追踪物资的流动，攻击者还使用了交通摄像头等合法的市政服务。”

2022年，乌克兰在有警告称俄罗斯正在利用监控摄像头策划空袭而禁用了这些摄像头。2023年，乌克兰政府呼吁街头网络摄像头的拥有者停止在线直播。当时乌克兰政府的一份声明称，“俄罗斯正在利用现代网络摄像头的漏洞对乌克兰发动导弹袭击，并实时调整摄像头。”

全球私人监控市场正在快速增长。根据 MarketsandMarkets Research 的一项研究，预计到2030年该市场规模将从2024年的540亿美元增至890亿美元。

私人安全摄像头相对便宜且随处可见，但通常很容易被访问和入侵，它们可以向外国情报部门提供有关军队所在位置的信息，或帮助对手确定在何处投掷炸弹。

尽管研究人员十多年来一直在警告安全摄像头存在漏洞，但一些业内人士表示，通过投资提供定期固件和软件更新的高端系统并遵循正确的安装程序，可以控制这些漏洞。

美国安全行业协会高级营销总监杰夫·科尔表示：“重视网络安全的供应商提供的高级安防摄像头系统将提供广泛的配置设置，允许对设备和通信进行更多定制。” 同时，他补充称，用户应该“假设你的安防视频系统可能成为被攻击目标”。

一家全球能源公司的安全架构师佩莱格·瓦瑟曼表示，大多数消费者更看重价格而非监控系统的安全性，即便防护薄弱的摄像头可能成为超越更广泛网络的“垫脚石”。他称，“他们不会考虑所购买设备的安全功能。因此，对于供应商来说，他们没有动力去加强此类系统的安全性。”

莱格·瓦瑟曼表示，“消费者需要记住，他们并非唯一可能接触到这种摄像头的人。我见过有人把摄像头放在家门外，却浑然不知，他们也在拍摄邻居、敏感物体，甚至拍摄城市全景，这些都可能有助于锁定目标。”

此外，专家表示，私人监控摄像头通常带有默认密码——有时简单到1-2-3-4——用户很少更改。有些系统会自动将录像上传到互联网。

美国网络安全评级公司BitSight Technologies Inc. 本月的一项研究发现，互联网上可以访问4万个安全摄像头的实时录像，其中1.4万个位于美国。

对于处于战争状态的国家来说，数据泄露可能是一个致命弱点。

2022年，以色列网络机构警告称，以色列境内有6.6万台个人摄像头使用默认密码，很容易被黑客攻破。但这一警告在很大程度上被忽视了，包括哈马斯入侵的南部城镇，那次袭击造成1200多人死亡，250人被绑架。

哈马斯袭击事件发生后，以色列政府发布了不具约束力的指令，敦促公民加强个人安全摄像头的信息安全，包括增加双因素身份验证。据以色列国家网络局前局长加比·波特诺伊称，以色列政府还获得了法律批准，可以远程关闭交通摄像头和反射到敏感区域（例如边境或关键基础设施）的个人设备。

此前，以色列情报部门发现，以色列的对手越来越多地试图侵入高速公路摄像头，以监控部队的行动。加比·波特诺伊表示，哈马斯多年来一直在入侵私人摄像头，收集情报，并监控平民和军队的行动，同时策划袭击。

加比·波特诺伊表示，战争爆发后，对军方边境安全摄像头的分析发现，这些摄像头并未遭到哈马斯的入侵。但他援引以色列军方在加沙发现的录像称，后来遭到入侵的附近基布兹的私人安保系统遭到了入侵。

以色列国家网络局前副局长雷法埃尔·佛朗哥在最新一轮以伊冲突爆发前接受采访时表示，农民在边境农田里安装的用于防止盗窃的摄像头无意中显示了加沙安全围栏沿线士兵的位置。

法埃尔·佛朗哥表示，无论是在城镇、幼儿园、办公室还是私人住宅，大多数人在试图加强自身安全时，并没有意识到闭路电视监控的潜在双重用途。他称，“你试图保护自己，但同时也暴露了自己。”

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。