安全專家預測,所謂的Google 式攻擊(Google hacking)今年將大幅增加,連網路攝影機也可能成為受害者。
所謂的Google hacking指的是不肖的網路使用者或蠕蟲病毒,利用搜尋引擎找出那些無意在網路上公開的資訊資源。
CyberTrust警告表示,所有上網的設備──甚至是網路攝影機,也必須被當作是潛在的安全威脅。
去年,有二隻最有名的病毒利用Google和其他搜尋引擎發現可能的攻擊目標:8 月份爆發的MyDoom變種利用Google找出電子郵件位址;此後數個月爆發的Santy,利用多種搜尋引擎找出有特殊軟體漏洞的網站。安全專家預估,今年將看到更多類似的事件,並建議企業盡量減低可能遭受的這類攻擊。
CyberTrust亞太區安全經理Andrew Collins表示,確保網路資源(例如網路攝影機)以防被搜尋引擎索引(index)到,企業才能夠避免許多潛在的危險。(藍眼科技產品經理Kenny註:網路攝影機以虛擬/私有 IP 設定,要讓網際網路使用者觀看時,加裝藍眼科技的藍眼影像廣播系統,Goolge就查不出來了。)
他說,我們預計會出現更多利用Google搜尋引擎選擇潛在目標的自動化攻擊,這類攻擊能夠利用搜尋字串找出無意公開的資訊,例如錯誤程式碼、網路攝影機,以及保密/私密的文件,以及網頁等。Collins表示,具網路功能的一些實體安全系統,例如網路攝影機,以及數位影像擷取系統,都應該移到無法被找到IP位址的私人網路內。
Gartner分析師Jay Heiser在最近的一份潛在危險建議書裡也指出,有預設了網路位址架構的網路攝影機,可能很容易就被Google hacking技術找到而有潛在危險。
Heiser表示,搜尋引擎能夠找到的一些網路攝影機很是有意公開讓人觀賞的,但許多並不是。要確保有最新的修補程式,還有強大的密碼。Heiser表示,未修補漏洞的網路攝影機可能設定和行為都會受到駭客控制。
Heiser表示,大多數搜尋引擎都會尋找一個名為robots.txt的檔案,該檔案指出一個網站的哪些部分是能夠被索引到的。
他說,對於非公開系統和支援公開系統的各種元件而言,利用robots.txt和其他技術阻止索引是一種最好的方法。所有連向網際網路的設備──甚至是網路攝影機,都要當作是與安全有關。
CyberTrust的Collins表示,如果企業將安全當做一個整體的系統,而不是各個應用和設備的優點和弱點,可能被攻擊的漏洞就會較少。
蘊藏許多助人的知識與智慧。
關注藍眼知識學院