近幾個(gè)月來,針對(duì)ColonialPipeline、JBS和最新的Kaseya軟件供應(yīng)鏈攻擊造成了廣泛而深遠(yuǎn)的影響,拿Kaseya軟件供應(yīng)鏈攻擊舉例,該事件造成了瑞典最大的連鎖超市之一Coop的收銀機(jī)無法使用,進(jìn)而迫使Coop關(guān)閉了全國800多家門店。
物聯(lián)網(wǎng)安全攝像機(jī)也并非安全。預(yù)計(jì)今年全球?qū)⒂谐^10億臺(tái)網(wǎng)絡(luò)攝像機(jī)投入生產(chǎn),不安全的物聯(lián)網(wǎng)安全攝像機(jī)是一個(gè)日益嚴(yán)重的問題。今年年初,黑客獲得了Verkada客戶使用的15萬個(gè)攝像頭收集的視頻,這是同類入侵事件中影響最大的一起。Verkada方面表示攻擊者在2021年3月7日獲得了這臺(tái)服務(wù)器的訪問權(quán)限,并一直持續(xù)到太平洋時(shí)間2021年3月9日中午左右。通過獲得服務(wù)器的訪問權(quán)限,攻擊者獲得了憑證,繞開了授權(quán)系統(tǒng),包括雙因子身份驗(yàn)證系統(tǒng)。
