來自以色列內(nèi)蓋夫本古里安大學(xué)的研究人員團(tuán)隊日前證明，配備紅外設(shè)備以啟動夜視功能的的安全攝像機能夠被暗中訪問，并且還可以傳輸和接收來自其他網(wǎng)絡(luò)的數(shù)據(jù)。

領(lǐng)導(dǎo)研究的Mordechai Guri指出：“安全攝像機獨一無二，因為它的結(jié)構(gòu)內(nèi)部有一部分由于安全目的連入了內(nèi)部網(wǎng)絡(luò)，另一部分則專門針對附近的公共空間，以便從各個方向和角度提供光學(xué)訪問”。

研究人員開發(fā)出了惡意軟件PoC，利用連接互聯(lián)網(wǎng)的監(jiān)控攝像機繞過airgap（一種網(wǎng)絡(luò)安全措施），在內(nèi)置紅外線傳輸信號的同時，將密碼及其他敏感數(shù)據(jù)編碼成紅外信號，而這些信號可以被攻擊者用攝像機記錄。

嵌入的數(shù)據(jù)稍后會被解碼并由發(fā)送給被感染的攝像機，由惡意軟件攔截和解碼，并建立雙向通信允許攻擊者與被入侵的網(wǎng)絡(luò)進(jìn)行通信，盡管存在airgap，該通信還是能將數(shù)據(jù)通過攝像機發(fā)送給攻擊者。

安裝紅外設(shè)備的目的是使攝像頭能夠在黑暗中進(jìn)行監(jiān)視，且這樣不會照亮周圍環(huán)境。如果這些攝像機遭到黑客入侵，那么紅外設(shè)備就可以被輕松控制，并將數(shù)據(jù)傳輸給攝像頭覆蓋范圍內(nèi)的任何一個人，更讓人毛骨悚然的是，這一切都是秘密進(jìn)行的。

此外，不管相信與否，一旦黑客入侵，鏡頭接收到紅外光時還能執(zhí)行其他命令。

現(xiàn)在設(shè)想這種情況：如果攻擊者將惡意軟件安裝在公共場所中帶網(wǎng)絡(luò)連接的，具有紅外功能的攝像頭，那么就可以將其用作調(diào)制解調(diào)器并通過惡意軟件竊取/篡改數(shù)據(jù)。

研究人員聲稱，攻擊者還可以從數(shù)萬米之外與這些攝像頭進(jìn)行通信。所以數(shù)據(jù)會以20bit/秒的速率從任何網(wǎng)絡(luò)中泄露，還能以100bit/秒的速率傳送數(shù)據(jù)，當(dāng)目標(biāo)是多臺攝像機時，速率會高于此。和用戶名與密碼類似的敏感數(shù)據(jù)也可以被通過這些被入侵的攝像頭傳輸。

為了證明他們的發(fā)現(xiàn)，研究人員提供了一個視頻，展示了他們?nèi)绾稳肭至搜b配紅外設(shè)備的攝像頭，并設(shè)法竊取了密碼和湯姆·索亞歷險記的一部分。

視頻：

在另一個視頻里，研究人員展示了攻擊者如何強制這些攝像機與網(wǎng)絡(luò)進(jìn)行通信：