廣告
快訊
KNEWS
⚡
國安漏洞!以色列住家監視器成伊朗眼線 俄烏戰爭、哈瑪斯入侵前車之鑑
【編譯黃惠瑜/綜合外電】以色列與伊朗戰火延燒至第8天。本周伊朗飛彈擊中以色列最大城特拉維夫(Tel Aviv)市區高樓後,一名以色列前網路安全官員隨即在公共廣播中發出嚴厲警告:「關閉你們家中的監視器或更改密碼」。此事凸顯在戰事中,私人監控設備恐遭敵方利用,成為收集即時情報的嚴重問題。
彭博報導,伊朗正在利用以色列境內的居家保全監控攝影機,收集對手的即時情報。
以色列國家網路安全局(Israel National Cyber Directorate)前副局長法蘭科(Refael Franco)16日表示:「我們知道,在過去兩三天裡,伊朗方面一直在嘗試連接監視器,以了解發生什麼事並判斷他們的飛彈擊中了哪裡,進而提升精準度。」
以色列國家網路局發言人證實,連網監視器越來越成為伊朗進行戰爭規劃時鎖定的目標。
至於以色列境內遭到攻擊地點的照片,雖然在社群媒體上流傳,但已被官方封鎖。
敵軍慣用伎倆 入侵監視器掌控境內情資
事實上,這並非以色列的敵人第一次利用這些設備進行情蒐。掌控加薩走廊的巴勒斯坦武裝組織哈瑪斯(Hamas)在2023年10月7日突襲以色列前,就曾入侵私人監視器。
以色列網路安全局前局長波特諾伊(Gaby Portnoy)表示:「哈瑪斯利用加薩周邊的私人監視器收集情報,真是一場災難。多年來,數千台公共和私人監視器被駭,被用來收集情報。」
俄羅斯入侵烏克蘭時也使用類似手法
類似的手法,俄羅斯在全面入侵烏克蘭後也使用過。
根據美國國安局(NSA)和其他西方情報機構5月聯合發布的網路安全報告指出,俄羅斯「很可能入侵了關鍵地點的私人監視器,包括邊境、軍事基地和火車站附近,藉此追蹤物資的移動」。
報告也提到,俄羅斯還入侵合法的市政服務系統,例如交通攝影機,以竊取情資。
烏克蘭2022年時被警告俄羅斯正利用監視器策劃空襲,因此禁止使用這些設備。隔年,烏克蘭政府呼籲街頭網路攝影機的擁有者,停止線上直播。根據當時一份政府聲明指出:「俄羅斯正利用現代網路攝影機的漏洞,對烏克蘭發動飛彈襲擊並即時校正目標。」
美國聯邦傳播委員會(FCC)2022年基於國家安全考量,禁止使用多家中國大陸廠商製造的監控設備。
個人資安意識不足 恐成國安破口
報導指出,私人監視器因為相對便宜且隨處可見,通常很容易被入侵或遭到駭客攻擊,它們能為外國情報機構提供軍隊位置等情資,或幫助敵方判斷炸彈投擲的地點。
一家全球能源公司的安全架構師瓦瑟曼(Peleg Wasserman)表示,多數消費者購買監控系統時,通常只看重價格而非安全性,導致防護脆弱的攝影機易成為駭客入侵更大網路的跳板。
瓦瑟曼直言,既然消費者不重視安全功能,供應商自然也缺乏提升系統安全性的動力。
瓦瑟曼說:「我曾看過有人在家門外安裝攝影機,卻不知道同時也拍攝到鄰居,或敏感物品,甚至提供有助於目標鎖定的城市全景。」
此外,專家指出,私人監控攝影機通常預設簡單密碼,如1234,但用戶卻鮮少更改。部分系統甚至預設自動將影像直播上網,讓敵人有機可乘。
2022年,以色列資安機構曾警告,以色列境內有6.6萬台個人攝影機仍使用預設密碼,很容易被駭客入侵。但這項警告卻大多未被理會,包括在2023年10月7日哈瑪斯入侵的以色列南部城鎮,該次襲擊造成逾1200喪生、250人被俘。
哈瑪斯突襲事件發生後,以色列政府敦促公民加強個人保全攝影機的資訊安全,包括新增雙重認證,其中許多設備是中國製造的。
先前,以色列情報部門發現,以色列的對手試圖侵入高速公路攝影機的頻率越來越高,企圖掌握部隊的動向。
波特諾伊表示,哈瑪斯多年來一直入侵私人攝影機來蒐集情資,並監控平民和軍事動態,為策劃襲擊做準備。
