網路攻擊來勢洶洶,網路攝影機也難逃 | 藍眼知識庫 | Remedial system, lesson system, recording and broadcasting system, recording system, 4K high quality replenishment system, blue eye replenishment, blue eye remediation system, remedial class remedial system, cram school video, supplementary video, digital school, cloud learning, online Learning, cram school management system - BlueEyes Technology Group

網路攻擊來勢洶洶,網路攝影機也難逃


安全專家預測,所謂的Google 式攻擊(Google hacking)今年將大幅增加,連網路攝影機也可能成為受害者。

所謂的Google hacking指的是不肖的網路使用者或蠕蟲病毒,利用搜尋引擎找出那些無意在網路上公開的資訊資源。

CyberTrust警告表示,所有上網的設備──甚至是網路攝影機,也必須被當作是潛在的安全威脅。

去年,有二隻最有名的病毒利用Google和其他搜尋引擎發現可能的攻擊目標:8 月份爆發的MyDoom變種利用Google找出電子郵件位址;此後數個月爆發的Santy,利用多種搜尋引擎找出有特殊軟體漏洞的網站。安全專家預估,今年將看到更多類似的事件,並建議企業盡量減低可能遭受的這類攻擊。

CyberTrust亞太區安全經理Andrew Collins表示,確保網路資源(例如網路攝影機)以防被搜尋引擎索引(index)到,企業才能夠避免許多潛在的危險。(藍眼科技產品經理Kenny註:網路攝影機以虛擬/私有 IP 設定,要讓網際網路使用者觀看時,加裝藍眼科技的藍眼影像廣播系統,Goolge就查不出來了。)

他說,我們預計會出現更多利用Google搜尋引擎選擇潛在目標的自動化攻擊,這類攻擊能夠利用搜尋字串找出無意公開的資訊,例如錯誤程式碼、網路攝影機,以及保密/私密的文件,以及網頁等。Collins表示,具網路功能的一些實體安全系統,例如網路攝影機,以及數位影像擷取系統,都應該移到無法被找到IP位址的私人網路內。

Gartner分析師Jay Heiser在最近的一份潛在危險建議書裡也指出,有預設了網路位址架構的網路攝影機,可能很容易就被Google hacking技術找到而有潛在危險。

Heiser表示,搜尋引擎能夠找到的一些網路攝影機很是有意公開讓人觀賞的,但許多並不是。要確保有最新的修補程式,還有強大的密碼。Heiser表示,未修補漏洞的網路攝影機可能設定和行為都會受到駭客控制。

Heiser表示,大多數搜尋引擎都會尋找一個名為robots.txt的檔案,該檔案指出一個網站的哪些部分是能夠被索引到的。

他說,對於非公開系統和支援公開系統的各種元件而言,利用robots.txt和其他技術阻止索引是一種最好的方法。所有連向網際網路的設備──甚至是網路攝影機,都要當作是與安全有關。

CyberTrust的Collins表示,如果企業將安全當做一個整體的系統,而不是各個應用和設備的優點和弱點,可能被攻擊的漏洞就會較少。

Wireless Network Planning Recommendations

Suggestions

15 Tips for Extending Hard Drive Lifespan

Suggestions

10 Things to Know About Video Analytics

Suggestions

BlueEyes Academy

A wealth of knowledge and intelligence to assist you.

Follow Knowledge Academy