文章总结： 本文报道伊朗关联黑客针对以色列及海湾国家网络摄像头的攻击活动，旨在搜集军事情报与战损评估。攻击利用海康威视与大华设备的已知漏洞，活动时间与地缘政治紧张局势同步。文中列举了具体CVE漏洞并给出取消公网访问、更新固件及网络隔离等防御建议。 综合评分： 82 文章分类： 威胁情报,漏洞预警,IoT安全,安全大事件,应急响应

瞄准以色列与海湾国家！伊朗关联黑客入侵网络摄像头，搜集军事情报

HackerNews HackerNews

安全威胁纵横

2026年3月9日 17:18 湖北

高危漏洞

紧急修复指南

RCE Patch

研究人员观察到，与伊朗相关的行为体针对以色列及海湾国家的网络摄像头发起攻击，此举很可能用于支持军事情报搜集与战损评估。

推测e

根据《Check Point 2026 年网络安全报告》，网络行动正越来越多地被用于支持军事活动与战损评估（BDA）。

在以色列与伊朗紧张局势期间，Check Point 软件技术公司的研究人员观察到，针对以色列及海湾国家（包括阿联酋、卡塔尔、巴林、科威特，以及黎巴嫩和塞浦路斯）网络摄像头的攻击数量激增。这些活动被归因于与伊朗相关的行为体，攻击者依托 VPN 和 VPS 基础设施，对设备（主要是海康威视与大华科技的摄像头）进行已知漏洞扫描。

“在持续冲突期间，我们发现自 2026 年 2 月 28 日起，针对两家制造商生产的网络摄像头的攻击活动加剧，攻击源头来自我们归因于伊朗威胁行为体的基础设施。

攻击范围覆盖以色列、卡塔尔、巴林、科威特、阿联酋和塞浦路斯 —— 这些国家同样遭遇了大量与伊朗相关的导弹袭击活动。3 月 1 日，我们还观察到针对黎巴嫩特定区域摄像头的攻击活动。”Check Point 软件技术公司表示。

“我们还在更早的 1 月 14 日至 15 日观察到针对以色列和卡塔尔摄像头的更具针对性的活动。这些日期恰逢伊朗临时关闭其领空期间，据报道，当时伊朗预计可能遭遇美国打击。”

研究人员认为，攻击者的目的是侦察与实时监控，以支持情报搜集和潜在军事打击目标锁定。

威胁行为者针对海康威视和大华设备中的以下漏洞发起攻击：

专家表示，厂商已对上述所有漏洞发布补丁。

研究人员分析了与伊朗相关基础设施发起的、针对 CVE-2021-33044 和 CVE-2017-7921 漏洞的利用尝试。

2021 年 10 月，专家曾发出警告称，大华摄像头中的两个身份认证绕过漏洞（编号为 CVE-2021-33044 和 CVE-2021-33045）已出现概念验证（PoC）利用代码。远程攻击者可通过向存在漏洞的摄像头发送特制数据包来利用这两个漏洞。

自 2026 年初以来，以色列及多个中东国家境内针对网络摄像头的扫描活动激增，此类活动往往与地缘政治紧张局势同步发生，例如伊朗国内抗议活动、美国军方访问以色列，以及对可能发生打击行动的担忧。

类似模式也出现在 2025 年 6 月以色列与伊朗冲突期间，当时被攻陷的摄像头很可能被用于侦察与战损评估，其中包括一起在导弹袭击前控制以色列魏茨曼科学研究所附近摄像头的案例。

“其中一起最知名的案例是，伊朗使用弹道导弹袭击了以色列魏茨曼科学研究所，而据报道，袭击方在袭击发生前刚刚控制了正对该建筑的街道摄像头。” 报告总结道。

防御方应通过以下方式降低风险：取消摄像头的公网访问权限，将其部署在 VPN 或零信任网关之后；组织应修改默认密码，强制使用高强度独立凭证，并保持设备固件更新；摄像头应运行在隔离网段，并限制出站流量；安全团队还应监控重复登录失败、可疑远程访问与异常外连行为。

本周，美国网络安全与基础设施安全局（CISA）将海康威视多款产品的不当身份认证漏洞 CVE-2017-7921（CVSS 评分 9.8）加入其已知被利用漏洞目录（KEV）。

转载请注明出处@安全威胁纵横，封面来源于网络；

消息来源：https://securityaffairs.com/189069/cyber-warfare-2/iran-linked-hackers-target-ip-cameras-across-israel-and-gulf-states-for-military-intelligence.html

更多网络安全视频，请关注视频号“知道创宇404实验室”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全威胁纵横 HackerNews HackerNews《瞄准以色列与海湾国家！伊朗关联黑客入侵网络摄像头，搜集军事情报》