(特拉维夫20日综合电)以色列与伊朗交火一周以来,特拉维夫已有多栋高楼遭到伊朗导弹击中,一名曾主管以色列网路安全的前官员呼吁民众关闭家用监视器,或至少更改密码,因为伊朗在利用这些监视器收集即时情资,作为空袭依据。
彭博社报道,以色列网安局前副局长法兰科对媒体说:“我们已知在过去 2、3天内,伊朗试图连线至这些监视器,以判断导弹击中位置和提升精准度。”
ADVERTISEMENT
报道说,以伊战争期间,网路攻击事件急剧增加。支持以色列的骇客组织“掠食麻雀”(Predatory Sparrow)声称,曾入侵伊朗主要银行和一家加密货币交易所。伊朗官媒IRIB报道,以色列对伊朗关键基设发动全面网攻。
以色列国安局发言人证实,连网监视器已成为伊朗的战争规划主要目标之一。
事实上,以网攻骇入监视器早已是近期其他战争的情搜利器。以色列网安局前局长波特诺伊表示,哈马斯在2023年10月7日大举入侵以色列之前,就曾入侵以色列接受加沙边境住家的家用监视器,“数千台摄影机被骇,长年被用于监控军民动态。”
俄罗斯也借由骇入监视器取得情资,侵略乌克兰。美国国安局与其他西方情报机构上月联合发布的网安报告指出,俄军很可能曾入侵乌克兰民间使用的监视器或交通摄影机,掌握边境哨所,军事基地与铁路等要地的情资。
2022年2月,俄罗斯入侵乌克兰后,基辅当局发现俄罗斯借由入侵监视器规划空袭行动,已禁用监视摄影机。
美国联邦通信委员会(FCC)于2022年也出于国安理由,禁止中国制造的监视设备进入美国市场。
报道说,由于监视器设备价格低廉,相当普及,只是缺乏防护设计,成为容易入侵的安全破口。一家全球安全性能源公司的安全架构专家佩勒沃塞曼指出,多数消费人选购时只看价格,不重视安全性,厂商也因此缺乏提升资安的诱因。他说:“很多人在家门外安装,却也不知拍到邻居或机密对象,甚至拍下城市一角的全景画面。”敌方入侵监视器后,可借此找到攻击目标。
此外,市售监视器通常预设简单密码(比如1234),用户鲜少更改这些密码,极易被入侵,有些设备也预设自动在网路直播画面,都成为敌人情搜利器。
其实,以色列资安机构2022年就曾警告,全国有6.6万台监视器使用预设密码,轻易就能被骇入。不过,这项警告未受广泛重视,因此在哈马斯2023年10月7日的攻击中,以色列南部城镇首当其冲,造成逾 1200人丧生、250人被绑架。
波特诺伊说,哈马斯多年来持续骇入私人摄影机来收集军民活动情资,军方摄影机虽未被骇,惟邻近社区的民用监视器被入侵,以色列地面部队进入加沙后,军方甚至在当地发现这些监视器画面。
法兰科表示,即使是边境农地为防窃而安装的监视器,也无意中暴露了以军在加沙安全围栏附近的部署。
他说,多数人未意识到监视器的双重用途,无论是在住宅、幼儿园、办公室或街头,“你试图保护自己,结果反让自己暴露。”
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
