数十年来,卫星、无人机与人工侦察员,始终是战争中监视与侦察体系的核心工具。
但在消费级联网智能设备价格低廉、安全防护普遍薄弱的当下,各国军队又获得了一套全新的地面侦察工具:每一台安装在住宅外、城市街道上,对准潜在轰炸目标,且存在可被入侵漏洞的民用安防摄像头。
目前中东地区发生的数百起针对消费级安防摄像头的黑客入侵尝试。
这些攻击的时间节点,大多与伊朗近期针对以色列、卡塔尔、塞浦路斯等国目标发动的导弹与无人机袭击高度吻合。
其中部分摄像头劫持行动,可追溯至一个此前已被证实与伊朗情报部门存在关联的黑客组织。
在此次披露的侦察行动中,黑客试图利用安防摄像头的 5 个不同安全漏洞,实现设备完全接管,监测到了发生在巴林、塞浦路斯、科威特、黎巴嫩、卡塔尔、阿联酋的数十起入侵尝试,说白了就是扫描,以及以色列境内的数百起同类攻击。
这 5 个漏洞均无复杂的技术门槛,全部都已在厂商多年前发布的固件更新中完成修复,其中最早的一个漏洞在 2017 年就已被披露并修复。
此次摄像头入侵尝试主要集中在 2 月 28 日至 3 月 1 日,恰好是美以两国启动对伊朗全境空袭的时间节点,此次摄像头攻击行动,追溯至 3 个具有伊朗背景的独立黑客组织,其中部分攻击所用的服务器,此前已被证实与一个名为 Handala 的伊朗黑客组织高度关联;多家网络安全企业已确认,该组织长期为伊朗情报与安全部执行网络攻击任务。
早在去年 6 月以色列与伊朗为期 12 天的冲突期间,就监测到了伊朗方面发起的同类摄像头定向攻击。以色列国家网络安全局局长约西・卡拉迪当时也发出警告,称伊朗黑客正利用民用摄像头系统针对以色列目标,甚至曾在对魏茨曼科学研究所发动导弹袭击前,入侵了该机构对面的一台街道摄像头。
这一系列行动表明,伊朗军方正试图通过入侵民用安防摄像头,完成目标定位、打击方案规划,或是在针对美以空袭的报复行动后,评估攻击造成的毁伤效果。
事实上,入侵民用摄像头实施军事监视的战术,并非伊朗军队首创。
本周早些时候,英国《金融时报》报道称,以色列军方已入侵伊朗首都德黑兰 “几乎全部” 的交通摄像头,并与美国中央情报局(CIA)合作,借助这些摄像头的情报,完成了针对伊朗最高领袖的空袭刺杀行动,他们借助德黑兰全市交通摄像头的实时数据,梳理出了哈梅内伊周边伊朗安保人员的活动规律。
而在俄乌冲突战场,这一战术的应用早已常态化:2024 年 1 月,乌克兰官方就曾发出警告,称俄罗斯军方入侵了首都基辅的 2 台安防摄像头,用于监视乌克兰的基础设施目标与防空系统。
乌克兰国家安全局(SSU)在公告中表示:“侵略者利用这些摄像头收集数据,为针对基辅的打击行动做准备,并调整打击参数。” 乌克兰国家安全局称,其已采取措施禁用了 1 万台可能被俄军利用的联网摄像头,同时呼吁街道网络摄像头的所有者停止设备的在线直播,民众也可向官方举报此类摄像头的公开直播流。
在竭力阻断俄军这一侦察手段的同时,乌克兰方面也同样采纳了这一战术。乌克兰军方使用水下无人机炸毁克里米亚塞瓦斯托波尔港内一艘俄军潜艇后,发布了相关袭击视频;防务媒体《军事时报》指出,这段视频的画面视角,极有可能来自一台被入侵的安防摄像头。
英国广播公司(BBC)针对乌克兰黑客组织 “One Fist” 的报道则更明确地指出,该组织因入侵摄像头、监控俄军经俄罗斯与克里米亚之间刻赤大桥的物资运输行动等成果,获得了乌克兰政府的官方表彰。
换言之,利用联网民用摄像头的安全漏洞实施侦察,正逐渐成为全球各国武装力量的标准作战流程。
这是一种成本极低、获取门槛极小,却能让作战方对数十万公里外的目标获得实时视野的侦察手段。
如今,摄像头入侵已成为军事行动的标准战术选项,无需动用卫星等昂贵的军用装备,你就能获得目标区域的直接视野,很多时候画面分辨率甚至比军用设备更高。
对于任何策划军事行动的攻击者而言,尝试入侵民用摄像头已经是一项常规操作,因为它实施难度低,投入产出比极高。
“征用民用摄像头网络的核心优势,在于现成的部署规模与极低的成本。” 新美国基金会军事领域研究员、2015 年军事科幻小说《幽灵舰队》作者彼得・W・辛格表示,“你的对手已经替你完成了所有前置工作,他们已经在整座城市各处都安装好了摄像头。”
辛格进一步分析,与依赖卫星或高空无人机相比,入侵这些民用摄像头的成本与实施难度要低得多,同时隐蔽性也远超无人机。
无人机侦察仅在敌方防空力量薄弱的场景下才能有效使用,且往往会被反侦察手段发现;而被入侵的地面摄像头,还能提供卫星与无人机的俯瞰视角无法实现的地面视角与观察维度。
声明:本文来自黑鸟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
