安全观察：我没有安全摄像头的真正原因

我和我的伴侣最近养了一条狗，对于成千上万的狗来说，它与说我们有一个孩子差不多。 现在，我们已经并且仍然在家里有其他宠物。 我们对可爱的粉红色鼻子老鼠的恶作剧可能会有所不同，但近十年来我的伴侣和我的生活一直持续不断。 关于老鼠的事情是，他们和他们的老鼠朋友一样，在笼子里与老鼠朋友一样快乐。 另一方面，狗不在时不快乐，结果，你也不快乐。 当我们得到那只狗时（他的名字叫露露，在所有客观测量中她都是 最好的狗 ），我的伴侣建议我们拿一个网络摄像头或视频婴儿监视器，以便在工作时可以保持对犬类孩子的监控。

我承认，我很受诱惑。 正如我所提到的，我们的宠物为我们扮演了孩子的角色，在我工作时，我花费了大量的时间为我的动物们微动，特别是在纽约夏季，这将死亡谷的热量与令人作呕的疾病结合在一起腋下的湿度。 尽管有这些担心，我还是很不舒服。 我的伴侣非常了解我的偏执倾向，经过一番讨论之后，我们达成了共识：我们的家中将不会有安全摄像头。

并不是您所想的那样，因为我害怕黑客看着我的亲密时刻或情报机构听到我的每句话，尽管这些都是真正的威胁。 不，我担心的是，我网络上的任何Internet可访问设备都可能被劫持并变成在线大规模杀伤性武器。

令人毛骨悚然的骇客是真实的但可以避免的

我们会消除我的恐惧，但是首先我必须承认，是的，物联网设备确实会发生令人毛骨悚然的事情，而且这确实很糟糕。 就其本身而言，这是在购买网络连接的相机或婴儿监视器之前犹豫的有效理由。

人们听到的故事很多，它们都通过婴儿监视器听到了爬行者的声音，或者发现有人在计算机上使用相机拍摄了令人尴尬的照片。 一种特别阴险的作法称为“勒索”，其中攻击者扬言要释放从被劫持的网络摄像头（他可能实际上有可能没有）拍摄的令人尴尬的照片，除非受害者提供了露骨的色情材料。 这本身就令人恶心，年轻人经常成为这些袭击的目标这一事实令人遗憾。

这种令人发指的攻击通常较难执行，因为它们需要针对特定​​的个人，但是许多物联网设备（包括某些安全摄像头和相连的婴儿监视器）的安全性较差，使它们更容易标记。 如果您想找到目标，可以看一下Shodan，这是一个连接到互联网的设备的搜索引擎。 攻击特定的人可能会涉及设备的物理访问或精心构造的网络钓鱼攻击，但是Shodan可能将您与不知情的受害者（即使是随机的）联系起来。

这些严重的侵入式攻击是真正的威胁，但也可以在没有大量技术知识的情况下加以缓解。 在设备上扔一块简单的胶带或干毛巾，可以使相机完全失明。 婴儿监护仪可以断开连接，或者更好的是，一开始不允许连接到互联网。 我可以自己处理。

真正吓到我的是什么

一直有一个关于Black Hat的演讲一直困扰着我。 演示者在其中演示了如何控制连接的安全摄像机。 这很吓人，但主持人的想法是，这些摄像机只是小型Linux计算机，可用于执行攻击者想要的任何事情。 他还声称，市场上的绝大多数相机都存在重大缺陷。

几年后，智能家居设备开始上架，我不断听到安全公司的声音，他们真的很担心。 他们和黑帽主持人一样担心。 从而有可能劫持智能设备，并将其用于各种恶意目的。

不久之后，这些恐惧变成了现实，而且比预期的还要糟糕。 Mirai恶意软件会自动扫描互联网以查找可用的连接，然后使用一系列攻击手段来侵入IOT设备，而这一切都无需人工输入。 Mirai的目标设备是运行从电视到路由器的Linux嵌入式版本的设备，并能够组建相当大的僵尸网络。 它足够大，可以关闭DNS提供程序，从而导致GitHub，Netflix和Twitter等站点不可用。

Mirai只是一个例子，但它一次又一次地回来了。 根据Wikipedia的说法，Mirai恶意软件的变种在去年被发现了好几次，直到2019年2月才被发现。

Mirai仅限于少数几个设备，但仍然非常残酷。 更糟糕的是，这种攻击可能更加先进（可能自动化程度较低，也许没有自动化），它可能会从受感染的灯泡跳到我的路由器，然后又跳到网络上的每个设备。 这将使IoT设备成为抢滩或立足之地，因此攻击者或恶意软件可能会“转嫁”到更有价值的网络中。

当然，在连接的摄像头和婴儿监视器以及物联网方面都已有改进，但行业仍需要做更多的工作。 公司必须确保其设备能够经受一系列测试以检测弱点，并且至少应包括一种更新或替换被发现易受攻击的设备的机制。 供应商需要假设其设备将受到攻击，内置安全功能，并且要记住，他们的产品并不总是用户可维修的，其中一些缺少屏幕或 任何 类型的界面。

牛群免疫

普通人也有一些预防措施。 您可以考虑购买IoT安全设备，例如Bitdefender Box，或内置安全软件的路由器。 （当您认为路由器（如IoT设备）只是一台可用于邪恶的计算机时，这最后一个意义重大。）您可以确保设备是最新的，并装有最新的软件补丁并进行更改任何默认密码。 不过，这只是到目前为止。 几乎没有办法通过查看框来判断内部的安全摄像机是否在更新中使用签名的代码，或者是否具有用户看不见的硬编码凭据以及潜在的攻击者后门。

值得注意的是，这些建议以及总体上的大部分安全性都植根于人身安全和责任感。 您 需要保护 您的 机器和 您的 个人信息。 就像Mirai一样，对我的一次成功攻击可以迅速变成对我的家人，我的朋友，我的社区以及我永远不会认识的人的攻击。 这不仅会给我的ISP造成麻烦，还意味着我无意中伤害了我周围的人。

这使我想起了畜群免疫的概念。 那时，足够高的人群针对某一种疾病的免疫或接种疫苗，而没有人生病。 人口通过使传染病无法扩散来相互保护。 在我的房屋中放置一个安全摄像头不仅对我构成了风险，而且还可能使其他人的安全性降低一些。

最好的狗露露（Lulu）仍在努力独自独处。 我们最近给她盖了条板条箱，因为显然狗自然被吸引到一个黑暗，安全的巢穴中。 取而代之的是，她把罩子从酒吧里拉了起来，把它装起来，然后睡在上面。 我也仍然在努力，但是我知道解决方案是对她和我们进行更多的培训，而不是仅仅告诉我我已经知道的摄像机。

• 色相：研究人员蠕虫入侵物联网色相：研究人员蠕虫入侵物联网
• Nest：怪异的弱密码，而不是我们的令人毛骨悚然的相机事件Nest：怪异的弱密码，而不是我们的令人毛骨悚然的相机事件
• SecurityWatch：让公司，而不是客户，遭受数据泄露的痛苦SecurityWatch：让公司，而不是客户，遭受数据泄露的痛苦

不管安全摄像机能给我多少保证，都不值得成为破坏性攻击的一部分。 这使我自己省心，这不是我愿意进行的交易。 物联网技术正在进步，并且有更好的工具来保护这些设备，但还不足以让我感到舒服。 我已经开始考虑将网络上的设备视为我的责任，出于我和他人的责任，对我来说，这些设备是我不愿承担的风险。