导 读
在以色列和巴勒斯坦,许多配置不当的监控摄像头被暴露给黑客活动分子,使这些设备的所有者及其周围的人面临巨大风险。
哈马斯袭击以色列后,双方及其支持者之间开始了网络战争。黑客活动分子已经将以色列和巴勒斯坦的SCADA 和 ICS 系统作为目标,其他暴露的系统是他们的下一个潜在目标。
Cybernews 研究团队在以色列发现了至少 165 个暴露联网的 RTSP 摄像头,在巴勒斯坦发现了 29 个暴露的 RTSP 摄像头,这些摄像头对任何人都是开放的。这会导致更多的人可能会受到影响。
RTSP 代表实时流协议。虽然这种通信系统对于传输实时数据很有用,但它既不提供加密也不提供针对密码猜测的锁定机制。
“攻击者只需要基本技能就可以找到摄像头并暴力破解登录凭据,因为众所周知的软件工具和基本教程早已公开。研究人员警告说,暴露的 RTSP 摄像头可能会在网络战争场景中带来多种风险和危险。
特拉维夫至少有 37 个暴露的 RTSP 摄像机,Potah Tiqva 有 16 个,里雄莱锡安有 13 个。
在巴勒斯坦,曝光的摄像头大部分位于约旦河西岸,这可能与以色列对加沙地带的电力封锁有关。
武装分子可能会观察并利用易受攻击的摄像头
暴露的 IP 摄像机的第一个也是最重要的风险是黑客获取访问权限。这将使他们能够查看实时直播并记录镜头,这些镜头可用于监视、侦察或收集敏感信息。
“如果暴露的摄像头位于私人或敏感区域,它们可能会侵犯人们的隐私。个人信息、日常生活或机密对话可能会被记录和滥用。这些信息可用于情报收集、间谍活动或勒索。”研究人员写道。
虽然个人面临风险,但网络对手主要感兴趣的是组织甚至政府设施。对其 RTSP 摄像头的访问可能为攻击者渗透摄像头所连接的网络提供了立足点。一旦进入网络,他们就可以横向移动以危害其他系统或窃取数据。
“攻击者可能会操纵摄像头反馈来显示误导性信息,造成混乱或恐慌。例如,改变安全摄像头的镜头来隐藏闯入事件,或者让事情看起来好像发生了,但实际上并没有发生。”研究人员警告说。
此外,与任何其他智能设备一样,暴露的摄像头可能会被网络犯罪分子利用构建僵尸网络进行拒绝服务 (DDoS) 攻击或任何其他恶意活动。
因此,暴露设备的所有者不仅要承担自身安全的责任,还要承担保护社区的责任。
使用加密协议和强大的凭据隐藏摄像头
分离和加密以及可靠的凭据是 Cybernews 研究人员推荐的保护 RTSP 摄像机的策略。
在最好的情况下,所有安全或其他 IP 摄像机都应连接到具有端到端加密或 WPA2(Wi-Fi 保护访问 2)(如果网络是无线)的单独受保护子网。
使用加密机制来保护摄像机和查看客户端之间的通信。用于远程访问的虚拟专用网络 (VPN) 是首选。
确保 RTSP 摄像机需要可靠且唯一的密码才能访问。使用默认密码或弱密码是一个常见错误,很容易导致未经授权的访问。
保持相机固件最新,以解决安全漏洞并提高整体系统安全性。
实施访问控制以限制谁可以查看摄像机源。这可能涉及使用 IP 白名单或 VPN 进行远程访问。
考虑转向提供加密的协议,例如HTTPS。
“暴露的 RTSP 摄像头的重要性不仅限于技术漏洞,还涉及隐私、安全、道德和信任的基本原则。解决这个问题不仅对于保护数字资产至关重要,而且对于维护支撑现代社会的权利和价值观也至关重要。”研究人员总结道。
参考链接:https://cybernews.com/security/exposed-security-cameras-pose-risk-in-israel-palestine/
今日安全资讯速递
APT事件
Advanced Persistent Threat
微软警告民族国家黑客利用关键的 Atlassian Confluence 漏洞
https://thehackernews.com/2023/10/microsoft-warns-of-nation-state-hackers.html
一般威胁事件
General Threat Incidents
AWS、谷歌、Cloudflare 利用 HTTP/2 快速重置措施缓解攻击者利用0day漏洞发起创纪录的 DDoS 攻击
https://thehackernews.com/2023/10/http2-rapid-reset-zero-day.html
卡巴斯基:2023年第二季度工业领域遭受创纪录攻击
https://ics-cert.kaspersky.com/publications/reports/2023/09/13/threat-landscape-for-industrial-automation-systems-statistics-for-h1-2023/
2023 年 9 月,超过 17,000 个 WordPress 网站受到 Balada Injector 的攻击
https://thehackernews.com/2023/10/over-17000-wordpress-sites-compromised.html
欧洲航空在黑客攻击中支付卡数据被盗
https://www.securityweek.com/payment-card-data-stolen-in-air-europa-hack/
变脸(BianLian)勒索组织声称入侵加拿大航空公司网络窃取 210GB 数据
https://www.bleepingcomputer.com/news/security/bianlian-extortion-group-claims-recent-air-canada-breach/
辛普森制造公司在网络攻击后关闭 IT 系统
https://www.bleepingcomputer.com/news/security/simpson-manufacturing-shuts-down-it-systems-after-cyberattack/
新的 WordPress 后门创建管理员账户劫持网站
https://www.bleepingcomputer.com/news/security/new-wordpress-backdoor-creates-rogue-admin-to-hijack-websites/
漏洞事件
Vulnerability Incidents
微软 2023 年 10 月补丁日修复了104 个安全漏洞,其中包括3个0day
https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2023-patch-tuesday-fixes-3-zero-days-104-flaws/
ICS(工业控制系统)补丁日:西门子和施耐德电气发布了十多个公告,解决了 40 多个漏洞
https://www.securityweek.com/ics-patch-tuesday-siemens-ruggedcom-devices-affected-by-nozomi-component-flaws/
cURL 中的严重 SOCKS5 漏洞(CVE-2023-38545)使企业系统面临风险
https://www.securityweek.com/critical-socks5-vulnerability-in-curl-puts-enterprise-systems-at-risk/
Citrix 修补了关键的 NetScaler ADC、网关漏洞
https://www.securityweek.com/citrix-patches-critical-netscaler-adc-gateway-vulnerability/
Adobe修复Adobe Commerce、Photoshop 中的代码执行漏洞
https://www.securityweek.com/patch-tuesday-code-execution-flaws-in-adobe-commerce-photoshop/
Chrome 118 修补了 20 个漏洞
https://www.securityweek.com/chrome-118-patches-20-vulnerabilities/
美国网络安全与基础设施安全局警告 Adobe Acrobat Reader 漏洞被积极利用
https://thehackernews.com/2023/10/us-cybersecurity-agency-warns-of.html
扫码关注
会杀毒的单反狗
讲述普通人能听懂的安全故事
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...