2024 年 1 月 2 日，乌克兰基辅，消防员正在一栋住宅楼现场工作，该住宅楼在俄罗斯导弹袭击中遭到严重破坏。

乌克兰指责俄罗斯在本周致命空袭之前入侵网络摄像头来监视基辅目标，这是针对互联网连接设备的网络攻击如何成为现代战争一部分的一个例子。

乌克兰安全部门 SBU在一份声明中表示，它找到并禁用了俄罗斯特工入侵的两个民用监控摄像头，以便他们能够在 1 月 2 日大规模导弹和无人机袭击之前观察防空系统和“关键基础设施”。

这些袭击主要针对乌克兰第二大城市基辅和哈尔科夫，据报道造成至少 5 人死亡、129 人受伤。电力和互联网服务也遭到破坏。

SBU表示，俄罗斯能够远程控制被劫持的基辅网络摄像头，为其提供宝贵的情报，使其能够微调或“调整”对首都的打击。

据称，俄罗斯人改变了位于公寓楼阳台上的一台摄像机的视角，并在 YouTube 上直播了视频。

SBU 表示，入侵位于住宅区的另一个摄像头后，攻击者可以看到周围地区的实时图像，“包括关键的基础设施”。

该安全部门表示，自2022 年 2 月俄罗斯入侵乌克兰以来，它已封锁了大约 10,000 个 IP 摄像头，攻击者可能会利用这些摄像头来“调整”针对乌克兰目标的导弹攻击。

网络摄像头作为有效的网络战武器

Viakoo 首席执行官巴德·布鲁姆海德 (Bud Broomhead) 表示，在过去 15 年里，交战国家一直瞄准工业控制系统、运营技术和物联网 (IoT) 设备中的漏洞以获得优势。

一个早期的例子是Stuxnet 蠕虫病毒，该蠕虫病毒于 2007 年左右开发，旨在通过破坏监督控制和数据采集 (SCADA) 系统来破坏伊朗蓬勃发展的核计划。

布鲁姆黑德说：“在乌克兰/俄罗斯和以色列/哈马斯冲突中，双方都在侵入 IP 摄像头和其他物联网系统，以获取情报、促进宣传并能够横向移动到其他系统。”

“原因是许多监控摄像头的维护方式与 IT 系统不同。它们是在 IT 之外进行管理的，并且通常是“设置后就忘记它”，因此在固件修补、密码轮换和证书管理方面缺乏适当的网络卫生。”

Palo Alto Networks 的 Unit 42在 2021 年的研究发现，虽然安全摄像头仅占企业物联网设备的 5%，但它们却占所有安全问题的 33%。

Qualys 威胁研究部门网络威胁总监 Ken Dunham 表示：“到 2024 年，网络战争和常规战争的世界将与物联网集成和相互依赖形成强大的结合。”

“相机和其他形式的物联网，包括音频和视频，提供了在我们当前一代集成‘智能’设备之前不具备的丰富的侦察和控制功能，创造了前几代黑客不支持的新的创造性命令和控制。并攻击。”

Critical Start 网络威胁研究高级经理 Callie Guenther 表示，基辅事件提醒人们，物联网安全落后于技术采用的步伐。

“许多物联网设备缺乏强大的安全功能，例如强大的身份验证机制、定期安全更新以及监控和检测可疑活动的能力，”Guenther 说。

“随着物联网设备变得越来越普遍并成为关键操作的一部分，它们的安全影响也变得更加重要。

在关于俄罗斯网络摄像头黑客攻击的声明中，SBU 敦促乌克兰人关闭所有摄像头，并报告他们所知的任何直播。安全部门提醒公民，拍摄和发布军事活动是违法的，这样做可判处最高 12 年监禁。