卡巴斯基实验室的研究人员本周发现了安全行业和相关相机所有者的嗡嗡声对联网设备和物联网(IoT)的隐私和风险的影响。

以下是新闻摘要：卡巴斯基实验室的研究人员在流行的智能摄像机中发现了几个安全漏洞，这些摄像机通常被用作婴儿监视器或内部家庭和办公室安全监控。攻击者利用这些漏洞可以做哪些邪恶的事情？卡巴斯基表示，该漏洞可能允许恶意用户：

从连接到易受攻击的云服务的任何摄像机访问视频和音频源；远程访问摄像头的根目录，并将其作为进一步攻击本地和外部网络上其他设备的入口点；在摄像头上远程上传和执行任何恶意代码；窃取个人信息，如用户的社交网络账户和用于发送用户通知的信息；和远程“砖头”易受攻击的摄像机。

所有这些攻击都是可能的，因为专家发现摄像头与云服务的交互方式不安全，容易受到相对容易的干扰。他们还发现，云服务的架构本身很容易受到外部干扰。了解更多关于卡巴斯基网站研究的详细信息。

智能摄像机中的漏洞并不新鲜。其他安全研究人员过去也发现过摄像头的安全漏洞。这不是我们第一次看到攻击对物联网设备的影响。2016年发现的Mirai未来组合僵尸网络针对在线消费设备，如IP摄像头和家用路由器。恶意软件利用这些设备在多个网站上发起分布式拒绝服务(DDoS)攻击，这让我们意识到IOT设备周围的安全风险。

虽然很多人仍然认为物联网是消费者关心的问题，但它在今天仍然是一个商业和商业问题。Gartner预测，到2020年，联网设备将达到200亿台。企业越来越多地寻求物联网，不仅是为了提高生产力，也是作为产品和服务的一部分。在最近接受Channel Futures采访时，451 Research的研究主管Rich Karpinski指出，物联网的未来在于商业环境。

“企业物联网是这一行动的所在，而不是Alexa、谷歌之家和联网汽车等华而不实的东西，”卡尔宾斯基说。“在制造业、医疗保健、交通运输、石油和天然气领域，这是一个肮脏的应用。他们将成为真正的大驱动力，看到很多重大投资。”卡尔平斯基将在即将于4月17日至20日在拉斯维加斯举行的渠道合作伙伴大会和博览会上谈论渠道合作伙伴如何成为物联网的领导者。

本周的卡巴斯基新闻引发了所有MSSP人的疑问：你在为物联网安全做什么？在关于这个主题的客户会议上，你有什么信息？有什么产品吗？随着物联网设备的持续爆炸，勤劳的犯罪分子不断找到使用它们的方法。任何不准备回答问题并帮助客户保持安全的人都有自己的职业风险。