2021-05-11   2631

近日，安防系統公司Verkada生產的視頻監控攝像頭遭到黑客入侵，多國共計約15萬個視頻監控攝像頭的大量實時錄像數據被竊取，受害機構包括政府機關、醫院、公司、警察局、監獄及學校等。安全研究人員稱，Verkada攝像頭存在嚴重漏洞，黑客可以利用漏洞遠程訪問所有客戶的網絡。

據報道，開展此次攻擊的黑客組織代號為“縱火貓”（Arson Cats，又稱APT69420）。Verkada公司遭受攻擊的原因是一臺面向互聯網的服務器存在可被利用的安全漏洞，該服務器用于軟件測試和集成，為客戶管理安全攝像頭。黑客利用該服務器的漏洞，可以遠程獲取Verkada攝像頭的根目錄訪問權限，執行關閉攝像頭或者安裝自定義固件等一系列操作。黑客可借由攻擊連接物聯網的Verkada攝像頭，進入用戶網絡中，為入侵其他更多系統提供方便。Verkada攝像頭的監控范圍十分廣泛，涉及用戶單位內部具體區域設置、工作場景和內部工作人員等，還可以通過所謂的人員和車輛分析功能來識別人臉和車輛，并將所有監控數據都存儲在云上。因此，黑客一旦攻擊成功，將造成嚴重的大規模信息泄露。

重要提醒

目前，我國政府機關單位和企業在辦公區域廣泛安裝了攝像頭。為防范此類數據泄露事件，各部門各單位應加強警惕，積極采取措施，規范攝像頭采購和安裝程序，限制監控攝像頭連接網絡的范圍，定期進行安全檢查，嚴格管控安裝智能攝像頭的外來設備進入重要區域，做好涉密場所和保密要害部門部位的安全管控和威脅防范，維護國家秘密安全。

【本文根據新華網、新浪科技網、騰訊網相關資料編輯整理?！?/span>

來源：“保密科學技術”公眾號