網路攻擊來勢洶洶，網路攝影機也難逃

網路攻擊來勢洶洶，網路攝影機也難逃

---

安全專家預測，所謂的Google 式攻擊（Google hacking）今年將大幅增加，連網路攝影機也可能成為受害者。

所謂的Google hacking指的是不肖的網路使用者或蠕蟲病毒，利用搜尋引擎找出那些無意在網路上公開的資訊資源。

CyberTrust警告表示，所有上網的設備──甚至是網路攝影機，也必須被當作是潛在的安全威脅。

去年，有二隻最有名的病毒利用Google和其他搜尋引擎發現可能的攻擊目標：8 月份爆發的MyDoom變種利用Google找出電子郵件位址；此後數個月爆發的Santy，利用多種搜尋引擎找出有特殊軟體漏洞的網站。安全專家預估，今年將看到更多類似的事件，並建議企業盡量減低可能遭受的這類攻擊。

CyberTrust亞太區安全經理Andrew Collins表示，確保網路資源（例如網路攝影機）以防被搜尋引擎索引(index)到，企業才能夠避免許多潛在的危險。（藍眼科技產品經理Kenny註：網路攝影機以虛擬/私有 IP 設定，要讓網際網路使用者觀看時，加裝藍眼科技的藍眼影像廣播系統，Goolge就查不出來了。）

他說，我們預計會出現更多利用Google搜尋引擎選擇潛在目標的自動化攻擊，這類攻擊能夠利用搜尋字串找出無意公開的資訊，例如錯誤程式碼、網路攝影機，以及保密/私密的文件，以及網頁等。Collins表示，具網路功能的一些實體安全系統，例如網路攝影機，以及數位影像擷取系統，都應該移到無法被找到IP位址的私人網路內。

Gartner分析師Jay Heiser在最近的一份潛在危險建議書裡也指出，有預設了網路位址架構的網路攝影機，可能很容易就被Google hacking技術找到而有潛在危險。

Heiser表示，搜尋引擎能夠找到的一些網路攝影機很是有意公開讓人觀賞的，但許多並不是。要確保有最新的修補程式，還有強大的密碼。Heiser表示，未修補漏洞的網路攝影機可能設定和行為都會受到駭客控制。

Heiser表示，大多數搜尋引擎都會尋找一個名為robots.txt的檔案，該檔案指出一個網站的哪些部分是能夠被索引到的。

他說，對於非公開系統和支援公開系統的各種元件而言，利用robots.txt和其他技術阻止索引是一種最好的方法。所有連向網際網路的設備──甚至是網路攝影機，都要當作是與安全有關。

CyberTrust的Collins表示，如果企業將安全當做一個整體的系統，而不是各個應用和設備的優點和弱點，可能被攻擊的漏洞就會較少。