安全专家预测,所谓的Google 式攻击(Google hacking)今年将大幅增加,连网路摄影机也可能成为受害者。
所谓的Google hacking指的是不肖的网路使用者或蠕虫病毒,利用搜寻引擎找出那些无意在网路上公开的资讯资源。
CyberTrust警告表示,所有上网的设备──甚至是网路摄影机,也必须被当作是潜在的安全威胁。
去年,有二只最有名的病毒利用Google和其他搜寻引擎发现可能的攻击目标:8 月份爆发的MyDoom变种利用Google找出电子邮件位址;此后数个月爆发的Santy,利用多种搜寻引擎找出有特殊软件漏洞的网站。安全专家预估,今年将看到更多类似的事件,并建议企业尽量减低可能遭受的这类攻击。
CyberTrust亚太区安全经理Andrew Collins表示,确保网路资源(例如网路摄影机)以防被搜寻引擎索引(index)到,企业才能够避免许多潜在的危险。(蓝眼科技产品经理Kenny注:网路摄影机以虚拟/私有 IP 设定,要让网际网路使用者观看时,加装蓝眼科技的蓝眼影像广播系统,Goolge就查不出来了。)
他说,我们预计会出现更多利用Google搜寻引擎选择潜在目标的自动化攻击,这类攻击能够利用搜寻字串找出无意公开的资讯,例如错误程式码、网路摄影机,以及保密/私密的文件,以及网页等。Collins表示,具网路功能的一些实体安全系统,例如网路摄影机,以及数位影像撷取系统,都应该移到无法被找到IP位址的私人网路内。
Gartner分析师Jay Heiser在最近的一份潜在危险建议书里也指出,有预设了网路位址架构的网路摄影机,可能很容易就被Google hacking技术找到而有潜在危险。
Heiser表示,搜寻引擎能够找到的一些网路摄影机很是有意公开让人观赏的,但许多并不是。要确保有最新的修补程式,还有强大的密码。Heiser表示,未修补漏洞的网路摄影机可能设定和行为都会受到骇客控制。
Heiser表示,大多数搜寻引擎都会寻找一个名为robots.txt的档案,该档案指出一个网站的哪些部分是能够被索引到的。
他说,对于非公开系统和支援公开系统的各种元件而言,利用robots.txt和其他技术阻止索引是一种最好的方法。所有连向网际网路的设备──甚至是网路摄影机,都要当作是与安全有关。
CyberTrust的Collins表示,如果企业将安全当做一个整体的系统,而不是各个应用和设备的优点和弱点,可能被攻击的漏洞就会较少。
蕴藏许多助人的知识与智慧。