近期,伊朗关联黑客加紧针对网络摄像头发起攻击,利用主流监控设备中的高危漏洞实施入侵。
据 Check Point 威胁研究团队发布的博客文章显示,自 2 月下旬以来,黑客已开始持续扫描海康威视与大华相关产品的安全漏洞。
攻击者重点利用的漏洞包括:
- 海康威视对讲广播系统中的命令注入漏洞,编号 CVE-2023-6895
- 海康威视安全管理平台中的远程命令执行漏洞,编号 CVE-2025-34067
- 大华部分产品中存在的远程认证绕过漏洞,编号 CVE-2021-33044
Check Point 指出,攻击目标主要集中在波斯湾与中东地区国家。研究人员已在以色列、塞浦路斯、黎巴嫩、卡塔尔、科威特等国的设备上监测到相关攻击活动。
研究人员表示,这类漏洞利用行为通常早于导弹等实体攻击发生,与 2025 年以色列和伊朗为期 12 天的冲突、以及 2023 年以来以巴冲突期间的攻击模式高度一致。
在以巴冲突期间,与伊朗伊斯兰革命卫队(IRGC) 关联的黑客曾针对多款工业设备漏洞发起攻击,并将相关经验用于针对美国水务设施的大规模行动中。
这些伊朗系黑客此前已积累针对人机界面(HMI) 和可编程逻辑控制器(PLC) 的攻击经验,随后将目标转向美国的饮用水及污水处理设施。
发表评论
您还未登录,请先登录。
登录