卡巴斯基实验室的研究人员本周发现了安全行业 – 以及相关的相机所有者 – 嗡嗡声关于互联设备和物联网(IoT)的隐私和风险的影响。
以下是新闻概述:卡巴斯基实验室的研究人员发现了流行的智能相机 中的多个安全漏洞,这些安全漏洞经常用作婴儿监视器或内部家庭和办公室安全监视。
攻击者利用这些漏洞可以做些什么恶事?卡巴斯基表示,漏洞可能允许恶意用户:
从连接到易受攻击的云服务的任何摄像头访问视频和音频源;
远程获取摄像机的root访问权限,并将其用作进一步攻击本地和外部网络上其他设备的入口点;
在摄像机上远程上传和执行任意恶意代码;
窃取个人信息,如用户的社交网络帐户和用于发送用户通知的信息; 和
远程“砖”易受攻击的相机。
所有这些攻击都是可能的,因为专家们发现摄像机与云服务交互的方式是不安全的,并且容易受到相对容易的干扰。他们还发现云服务本身的体系结构容易受到外部干扰。
了解有关卡巴斯基网站研究的更多详细信息。
智能相机中的漏洞并不是一件新鲜事。其他安全研究人员过去曾在相机中发现安全漏洞。这也不是我们第一次看到攻击对物联网设备的影响。2016年发现的Mirai僵尸网络针对的是在线消费设备,如IP摄像头和家用路由器。恶意软件使用这些设备在多个网站上发起分布式拒绝服务(DDoS)攻击,让我们对物联网设备周围的安全风险进行了清醒的觉醒。
虽然许多人仍然认为物联网是消费者关心的问题,但今天它仍然是一个企业和商业问题。Gartner 预测到2020年将有200亿台连接设备。企业越来越多地寻求物联网不仅是为了提高生产力,而且是产品和服务的一部分。
在最近接受 Channel Futures 采访时,451 Research的研究主管Rich Karpinski 指出,物联网的未来在商业环境中。
“企业物联网就是这个行动的所在,而不是Alexa,谷歌之家,像联网车这样华而不实的东西,”卡尔宾斯基说。“这是制造业,医疗保健,运输,石油和天然气领域的肮脏应用。他们将成为真正的大司机并看到很多重大投资。“
Karpinski将在即将 于4月17日至20日在拉斯维加斯举行的渠道合作伙伴会议和博览会上谈论渠道合作伙伴如何成为物联网的领导者 。
本周的卡巴斯基新闻引发了所有MSSP的问题:你在做什么物联网安全?您在此主题的客户会议上有什么信息?你有什么产品吗?
随着物联网设备继续爆炸,勤劳的分子继续寻找利用它们的方法,任何不准备回答问题并帮助客户保持受到保护的人都有自己的专业风险。
