严重漏洞可能使智能相机变成监控工具

根据研究，未被发现的漏洞可能允许攻击者远程访问摄像机的视频和音频源、远程禁用这些设备、在其上执行恶意代码以及执行更多操作。

云漏洞使黑客很容易攻击安全摄像头，将其变成监视工具。

许多其他安全研究人员也指出，智能摄像头普遍存在不同程度的安全漏洞。然而，卡巴斯基实验室的专家在最新研究中发现了一些不同寻常的情况：并非只有一款智能摄像头，而是一系列智能摄像头都容易受到远程攻击。

在调查过程中，专家们发现近2000台在线运行的摄像头容易受到攻击。但这些摄像头只是拥有私有IP地址的摄像头。路由器和防火墙背后的易受攻击设备的实际数量可能要高出许多倍。

初步确定原因在于云主干系统，该系统原本设计用于允许这些摄像头的所有者从其设备进行远程访问。通过利用这些漏洞，黑客可以执行以下攻击：

从连接到易受攻击的云服务的任何摄像机访问视频和音频源；远程访问摄像机并将其用作对内部和外部网络上的其他设备进行后续攻击的入口点。

远程上传并在摄像头上执行恶意代码。窃取个人信息，例如用户的社交媒体账户以及用于向用户发送通知的信息……

发现漏洞后，卡巴斯基实验室的研究人员立即联系了受影响摄像头的制造商韩华科技，并向其报告了这些漏洞。据该制造商称，截至本文发布时，部分漏洞已得到修复，其余漏洞也将很快得到全面修复。

卡巴斯基实验室的专家发现了一些不寻常的事情：不只是一台，而是一系列智能摄像机都容易受到远程攻击。

然而，专家仍然建议安全摄像头用户不要泄露摄像头的序列号，以免遭受黑客攻击。目前，序列号的生成方式很容易通过简单的暴力破解攻击找到：摄像头注册系统缺乏暴力破解保护。

此外，研究人员发现摄像头也可用于加密货币挖矿。卡巴斯基实验室工业控制系统计算机应急响应小组 (ICS CERT) 研究主管 Vladimir Dashchenko 补充道：“虽然加密货币挖矿恶意软件正成为企业面临的主要安全威胁之一，但物联网挖矿正因物联网设备的普及而成为一种新兴趋势，并将持续增长。”

为了保持受保护的状态，卡巴斯基实验室建议用户执行以下操作：始终更改默认密码并使用复杂密码，并且不要忘记定期更新密码。

在家庭或办公室添加其他智能设备之前，请务必注意已连接设备的安全性。有关已发现和已修补漏洞的信息通常可以在网上找到，并且通常很容易找到。