警惕 | 摄像头可被入侵造成数据泄露


        近日,安防系统公司Verkada生产的视频监控摄像头遭到黑客入侵,多国共计约15万个视频监控摄像头的大量实时录像数据被窃取,受害机构包括政府机关、医院、公司、警察局、监狱及学校等。安全研究人员称,Verkada摄像头存在严重漏洞,黑客可以利用漏洞远程访问所有客户的网络。

据报道,开展此次攻击的黑客组织代号为"纵火猫"(Arson Cats,又称APT69420)。Verkada公司遭受攻击的原因是一台面向联网的服务器存在可被利用的安全漏洞,该服务器用于软件测试和集成,为客户管理安全摄像头。黑客利用该服务器的漏洞,可以远程获取Verkada摄像头的根目录访问权限,执行关闭摄像头或者安装自定义固件等一系列操作。黑客可借由攻击连接物联网的Verkada摄像头,进入用户网络中,为入侵其他更多系统提供方便。Verkada像头的监控范围十分广泛,涉及用户单位内部具体区域设置、工作场景和内部工作人员等,还可以通过所谓的人员和车辆分析功能来识别人脸和车辆,并将所有监控数据都存储在云上。因此,黑客一旦攻击成功,将造成严重的大规模信息泄露。

        目前,我国政府机关单位和企业在办公区域广泛安装了摄像头。为防范此类数据泄露事件,各部门各单位应加强警惕,积极采取措施,规范摄像头采购和安装程序,限制监控摄像头连接网络的范围,定期进行安全检查,严格管控安装智能摄像头的外来设备进入重要区域,做好涉密场所和保密要害部门部位的安全管控和威胁防范,维护国家秘密安全。