幾十年來,衛星、 無人機和人類觀察是戰爭監視和偵察工具包的一部分。然而,在一個廉價、不安全、連網的消費設備時代,軍方已經獲得了另一隻強大的實地監視眼:安裝在住宅外或城市街道上的任何可破解的安全攝像頭,都指向潛在的轟炸目標。
週三,總部位於特拉維夫的安全公司 Check Point 發布了新的研究報告,詳細介紹了數百起針對中東消費級安全攝影機的駭客攻擊嘗試,其中許多攻擊顯然與伊朗最近對以色列、卡達和塞浦路斯等目標進行飛彈和無人機襲擊有關。這些攝影機駭客攻擊事件(其中一些被 Check Point 歸因於先前與伊朗情報部門有聯繫的駭客組織)表明,伊朗軍方在報復美國和以色列的轟炸行動時,試圖利用監視器作為識別目標、計劃襲擊或評估襲擊造成的損失的手段,這些轟炸行動加劇了該地區的戰事擴大。
伊朗並不是第一個採用這種攝影機監控策略的國家。本週早些時候,《金融時報》報道稱,以色列軍方可以訪問伊朗首都德黑蘭「幾乎所有」的交通攝像頭,並與中央情報局合作,利用這些攝影機進行空襲,導致伊朗最高領導人阿亞圖拉·阿里·哈梅內伊死亡。在烏克蘭,該國官員多年來一直警告稱,俄羅斯入侵了消費者監視器,以瞄準襲擊目標並監視軍隊動向,而烏克蘭駭客則劫持了俄羅斯攝影機來監控俄羅斯軍隊,甚至可能監控自己的攻擊。
換句話說,利用連網民用攝影機的不安全性正在成為世界各地武裝部隊標準作業程序的一部分:一種相對便宜且易於使用的手段來攻擊數十萬英里外的目標。 Check Point 威脅情報研究負責人謝爾蓋·什克維奇 (Sergey Shykevich) 表示:“現在攝像頭黑客攻擊已成為軍事活動的一部分。” “您無需使用衛星等昂貴的軍事手段即可獲得即時可見性,而且分辨率通常更高。”
“對於任何計劃軍事活動的攻擊者來說,現在這都是一個簡單的嘗試,”Shykevich 補充道,“因為它很簡單,並且為你的努力提供了非常好的價值。”
在該審查技術的最新範例中,Check Point 發現駭客試圖利用海康威視和大華安全攝影機中的五個不同漏洞,使它們受到損害。什克維什描述了巴林、塞浦路斯、科威特、黎巴嫩、卡達和阿拉伯聯合大公國的數十次嘗試,以及以色列境內的數百次嘗試,Check Point 稱其阻止了這些嘗試。 Check Point 指出,它只能看到配備防火牆網路設備的網路的入侵嘗試,其調查結果可能會因該公司在以色列相對較大的客戶群而產生偏差。
Shykevich 表示,這五個漏洞都不是「複雜的」。所有這些問題都已在海康威視和大華之前的軟體更新中進行了修補,並且早在 2017 年就被發現了。然而,與許多物聯網設備中的可破解錯誤一樣,它們仍然存在於安全攝影機上,因為所有者很少安裝更新,甚至意識到它們是可用的。 (出於安全考慮,海康威視和大華實際上在美國都被禁止;兩家公司都沒有回應《連線》雜誌就黑客活動發表評論的請求。)
Check Point 發現,攝影機駭客攻擊主要是在 2 月 28 日和 3 月 1 日規劃的,當時美國和以色列正在伊朗各地發動空襲。一些試圖沒收相機的事件也發生在一月中旬,當時抗議活動在伊朗各地蔓延,美國和以色列正在為攻擊做準備。 Check Point 表示,根據他們用於活動的伺服器和 VPN,它已將攝影機的目標與三個不同的組織聯繫起來,並認為這些組織來自伊朗。什克維奇指出,其中一些伺服器先前與名為 Handala 的伊朗駭客組織有顯著聯繫,多家網路安全公司已確認該組織代表伊朗情報和安全部工作。
