調(diào)查發(fā)現(xiàn)，由于多種安全漏洞，英國企業(yè)和家庭中超過100000個無線主動式攝像頭可能容易受到黑客的攻擊。

調(diào)查發(fā)現(xiàn)，攻擊者可以監(jiān)視房屋、竊取數(shù)據(jù)并瞄準(zhǔn)其他設(shè)備。

Mimecast威脅情報和守望先鋒數(shù)據(jù)科學(xué)負(fù)責(zé)人Kiri Addison博士說：“物聯(lián)網(wǎng)設(shè)備可以為攻擊者提供進(jìn)入您家庭網(wǎng)絡(luò)的便捷途徑。由于我們許多人現(xiàn)在在家工作，這給企業(yè)帶來了更大的風(fēng)險，從而使攻擊者有機(jī)會更輕松地從員工的個人網(wǎng)絡(luò)轉(zhuǎn)移到雇主的網(wǎng)絡(luò)。

“除了可以訪問網(wǎng)絡(luò)之外，還可以通過許多其他方式利用啟用Internet的安全攝像機(jī)，包括用肩膀沖浪來獲取信息（例如憑據(jù)），監(jiān)視受害者等等，這些信息可以用于進(jìn)行令人信服的網(wǎng)絡(luò)釣魚攻擊，麥克風(fēng)可以用來監(jiān)視會議并獲取敏感信息。”

Addison補(bǔ)充說，這些日益增加的威脅要求企業(yè)定期為其員工提供意識培訓(xùn)，以確保遵循最佳實踐并保持警惕。

ESET網(wǎng)絡(luò)安全專家杰克·摩爾（Jake Moore）說：“放置在家庭和辦公室中的IoT設(shè)備的大量增長是網(wǎng)絡(luò)犯罪分子利用特定類型的惡意軟件獲利的絕佳機(jī)會。物聯(lián)網(wǎng)設(shè)備通常打包有弱（如果有的話）內(nèi)置的安全功能，因此公眾從一開始就忽略了。安全更新也很少出現(xiàn)，這給設(shè)備所有者帶來了進(jìn)一步的風(fēng)險。

“更新和2FA（雙重身份驗證）至關(guān)重要，但您可能需要問自己是否真的需要24/7全天候在線監(jiān)控攝像機(jī)。如果攝像機(jī)仍在現(xiàn)場錄制，則可能根本不需要在線，從而避免了遭受攻擊的風(fēng)險共。”

在過去的三個月中，大約有12000個設(shè)備在英國的房屋中被激活，許多仍然可以在線購買。

英國國家網(wǎng)絡(luò)安全中心（NCSC）于2020年3月發(fā)布了有關(guān)在使用無線攝像機(jī)時保護(hù)隱私和安全性的指南。

Synopsys的高級安全工程師Boris Cipot說：“我們在使用IoT設(shè)備及其技術(shù)時就好像已經(jīng)成熟了。但是，作為這種有用而令人興奮的技術(shù)的用戶和消費(fèi)者，我們需要意識到它仍在不斷發(fā)展。

“它還沒有達(dá)到穩(wěn)定地為大眾服務(wù)所需的成熟度，最重要的是安全性。我們需要主動驗證我們的設(shè)備是否安全。希望在將來，安全性不僅是內(nèi)置的，而且是強(qiáng)制性的在設(shè)備上架之前。”

Cipot說，引入諸如英國有關(guān)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全立法的標(biāo)準(zhǔn)可以幫助在產(chǎn)品開發(fā)過程中創(chuàng)建流程和協(xié)議時提供所需的監(jiān)督、穩(wěn)定性和透明度。

他補(bǔ)充說：“它還可以識別任何失誤，并使技術(shù)適應(yīng)，發(fā)展和成熟，以達(dá)到最佳狀態(tài)，在這種情況下為最安全的版本。

“在談?wù)撘环N技術(shù)時，都有兩面性，一方面，它可以是非常有利的，但同時也具有威脅性。”

一項研究表明了全球仍有350萬臺仍處于危險中的攝像機(jī)。大多數(shù)攝像機(jī)都在亞洲，但是在歐洲活躍的攝像機(jī)超過700000，在英國活躍的攝像機(jī)超過100000。

攝像機(jī)和軟件的設(shè)計意味著黑客可以潛在地訪問攝像機(jī)或麥克風(fēng)的視頻流，竊取或更改密碼，訪問家庭位置或?qū)z像機(jī)添加到僵尸網(wǎng)絡(luò)。
責(zé)任編輯：tzh