从乌克兰到伊朗,黑客攻击安防摄像头已成为战争“标配”
全球多国军事力量正将黑客攻击民用安防摄像头纳入战争侦察手段。以色列、伊朗、俄罗斯及乌克兰均被曝出通过入侵网络摄像头系统获取情报、规划打击或评估战果。
以色列军方据《金融时报》报道,曾接入德黑兰“几乎所有”交通摄像头,与美国中央情报局(CIA)合作,用于锁定伊朗最高领袖哈梅内伊的活动轨迹,并实施定点打击。伊朗方面,安全公司Check Point发现,有黑客组织在2月28日至3月1日间,针对中东多国摄像头发动数百次入侵尝试,时间与美以对伊朗的空袭高度吻合。Check Point将部分攻击归因于与伊朗情报部门有关联的“Handala”黑客组织。
在乌克兰,俄罗斯军队被证实曾入侵基辅两处民用摄像头,收集基础设施和防空系统数据以调整打击目标。乌克兰安全局(SSU)称,已设法禁用1万部联网摄像头,并呼吁民众停止摄像头在线直播。
Check Point发现,攻击者利用Hikvision和Dahua设备五项已知漏洞(最早可追溯至2017年)发起攻击。尽管厂商已发布补丁,但用户普遍未更新。攻击主要发生在以色列、巴林、塞浦路斯、科威特、黎巴嫩、卡塔尔、阿联酋等地。
专家指出,利用民用摄像头成本低、隐蔽性强,可提供与卫星或无人机不同的视角,适用于侦察、目标定位和战损评估。但责任归属模糊,制造商与用户非直接受害方,治理难度大。
“现在黑客攻击摄像头已成为军事行动的标配,”Check Point威胁情报负责人谢尔盖·希克维奇表示,“无需昂贵军事手段,即可获得直接视野,且分辨率往往更高。”
军事研究员彼得·辛格认为,敌方已为攻击者部署了摄像头网络,攻击者只需“窃取已存在的资源”,远比部署卫星或无人机高效。
安全研究员博·伍兹指出,摄像头本身不直接造成伤害,但已成为“杀伤链”的一环,责任认定困难,未来战争中此类攻击或长期存在。
编辑点评
此次事件揭示了现代战争形态的深刻演变:民用物联网设备正被系统性地纳入军事侦察体系,成为低成本、高效率的“数字间谍工具”。伊朗、以色列、俄罗斯、乌克兰等多方均在战争中利用民用摄像头进行目标定位与战损评估,标志着网络空间已深度嵌入物理战场。
从战略层面看,这种战术突破了传统军事侦察的高成本和高风险限制。卫星和无人机受限于成本、覆盖范围及反制能力,而民用摄像头分布广泛、视角独特,且难以被察觉。尤其在城市战和混合战争中,其价值尤为突出。例如,以色列对哈梅内伊的刺杀行动,正是建立在对德黑兰摄像头网络的深度渗透之上,显示了情报与技术的完美结合。
然而,这也暴露了全球网络安全治理的重大漏洞。摄像头制造商如Hikvision、Dahua虽已发布补丁,但用户更新率极低,导致“已知漏洞”持续被利用。更深层问题是责任归属模糊:设备制造商、用户、国家政府、黑客组织——谁应为“被利用的摄像头”造成的战争后果负责?这种“间接杀伤链”挑战了现有国际法和网络安全框架。
未来,随着AI与自动化技术的发展,此类攻击或将进一步智能化、规模化。各国需重新思考民用物联网设备的安全标准,建立跨国家、跨行业的责任机制,否则,在数字时代,每一台未更新固件的摄像头,都可能成为战争的“前哨站”。