多年來，人們一直在進行影片窺探、觀看私人攝像頭以及圍繞聯網攝像頭做其他事情。但最近幾個月，關於網路影片的攻擊和風險有所上升。

近幾個月來，影片以三種主要方式侵犯了隱私，甚至安全。首先，網路犯罪分子將隱藏的攝像頭放置在酒店房間或家庭臥室中。於是，他們大規模地線上銷售來自這些攝像機的影片剪輯甚至進行線上直播。

其次，攻擊者以數字方式入侵提供安全影片服務的公司。從那裡他們獲得了伺服器的管理員訪問許可權。於是，入侵者可以使用這些安全影片服務公司的產品和服務窺探學校、醫院甚至網路安全公司的實時資訊。

第三，攻擊者使用不安全的預設配置和其他缺陷來利用網路安全攝像機。

那麼，面對越來越多的網路影片入侵風險。企業和個人如何保護免受這一新一波影片攻擊呢？

攻擊者從物聯網安全漏洞中獲利

如今，全球各地的犯罪團伙越來越大規模地竊取和出售私人影片。在最近調查報告中披露的資料被盜影片數以萬計。犯罪分子在暗網上以每個影片3美元到8美元不等的價格出售這些影片，具體取決於內容的隱私程度。與任何其他物聯網安全漏洞一樣，攻擊者闖入影片儲存系統並竊取內容。或者，攻擊者從家庭和酒店房間中秘密隱藏的攝像機中獲取錄音。

物聯網安全：如何保護你的網路安全攝像機？

一些犯罪分子還以折扣價出售實時攝像機流的使用者名稱和密碼。例如，10臺家用攝像機和10臺酒店攝像機可能只需要23美元。一些被盜影片來自安全和家庭攝像頭。但是，與許多其他攻擊方法一樣，這種做法可能會在全球範圍內傳播。

安全漏洞凸顯問題

據報道，矽谷一家名為Verkada的安全初創公司遭到了威脅者的攻擊，他們破壞了約15萬個物聯網安全攝像頭的安全傳輸，其中包括特斯拉（Tesla）和Cloudflare等有名科技公司的攝像頭。他們還可以從警察局、醫院、學校和監獄等公共機構獲得影片。在這個例子中，攻擊者是一個自稱為高階持續威脅69420的集體。

該組織的一名發言人表示，他們的目標是揭露安全錄像是多麼常見，它們是多麼容易被攻破。他們使用了一種基本的方法來攻破Verkada的系統：一個使用者名稱和密碼，授權進入公共網際網路上的一個“超級管理員”賬戶。一旦被發現，該公司很快就解決了這個安全漏洞。

攻擊者可以以同樣的方式利用嬰兒監視器。至少有兩家制造商的物聯網安全攝像頭配置錯誤，向外部觀眾開放。一些製造商設定的實時流協議很差，使窺探者無需授權即可獲得訪問許可權。

影片真的是物聯網安全威脅嗎？

影片是眾所周知的對隱私的威脅，但這也是對安全的威脅。攻擊者可以利用從偷來的家庭影片中獲取的有損或令人尷尬的私人影片進行社會工程攻擊、勒索或獲得在以後的攻擊中有用的資訊。許多影片顯示了地點和其他事實。

換句話說，無論攻擊者入侵公司還是私人攝像頭，它仍然可能影響您企業的安全。就像攻擊的演變過程中經常出現的情況一樣，最初是指令碼小子和想要吹噓的人的一個來源，後來變成了一項嚴肅的業務。從最近的襲擊來看，很有可能越來越多的威脅者正在想辦法闖入攝像頭並出售錄影。

如何處理影片威脅？

當你購買影片產品和服務時，要特別注意。僅從具有強大物聯網安全功能和政策的可信供應商購買。並使用您的組織購買的產品的安全特性。

儘可能鎖定訪問許可權。例如，確保誠實的使用者只能從本地網路訪問攝像頭，而不是透過網際網路。

增加對家庭和工作影片的風險的意識，並提供基本安全的較佳實踐。這對全職或兼職在家工作的員工更有幫助。這些安全實踐包括從可信的供應商購買、使用良好的密碼和安全的網路實踐（如多因素身份驗證），以及保持對在何處放置攝像頭以保護隱私的意識。

另一個關於家庭或家庭辦公影片產品的好方法是關閉你不用的遠端接入。透過網際網路連線的攝像頭遠不如只通過家庭網路使用的攝像頭安全。確保製造商提供定期的更新，並且您或製造商配置設定以獲得這些更新或通知使用者。

瞭解清楚一切

向員工闡明攝像機安全屬於更大的物聯網安全保護傘的事實。家庭安全或嬰兒監視器攝像頭是物聯網攝像頭，這意味著它是一臺連線到網際網路的計算機，應該被視為潛在的安全威脅。

近期很多基於影片的攻擊都已經過時了，但其中很多都是新的。由於物聯網安全性較差，最新的策略之一是盜竊影片和實時捕捉影片流，然後在暗網上大規模出售。這些影片和影片流的購買者可以是任何人——那些透過侵犯隱私來尋求刺激的人，或者那些尋求資料來發起其他型別攻擊的人。