来自以色列内盖夫本古里安大学的研究人员团队日前证明，配备红外设备以启动夜视功能的的安全摄像机能够被暗中访问，并且还可以传输和接收来自其他网络的数据。

领导研究的Mordechai Guri指出：“安全摄像机独一无二，因为它的结构内部有一部分由于安全目的连入了内部网络，另一部分则专门针对附近的公共空间，以便从各个方向和角度提供光学访问”。

研究人员开发出了恶意软件PoC，利用连接互联网的监控摄像机绕过airgap（一种网络安全措施），在内置红外线传输信号的同时，将密码及其他敏感数据编码成红外信号，而这些信号可以被攻击者用摄像机记录。

嵌入的数据稍后会被解码并由发送给被感染的摄像机，由恶意软件拦截和解码，并建立双向通信允许攻击者与被入侵的网络进行通信，尽管存在airgap，该通信还是能将数据通过摄像机发送给攻击者。

安装红外设备的目的是使摄像头能够在黑暗中进行监视，且这样不会照亮周围环境。如果这些摄像机遭到黑客入侵，那么红外设备就可以被轻松控制，并将数据传输给摄像头覆盖范围内的任何一个人，更让人毛骨悚然的是，这一切都是秘密进行的。

此外，不管相信与否，一旦黑客入侵，镜头接收到红外光时还能执行其他命令。

现在设想这种情况：如果攻击者将恶意软件安装在公共场所中带网络连接的，具有红外功能的摄像头，那么就可以将其用作调制解调器并通过恶意软件窃取/篡改数据。

研究人员声称，攻击者还可以从数万米之外与这些摄像头进行通信。所以数据会以20bit/秒的速率从任何网络中泄露，还能以100bit/秒的速率传送数据，当目标是多台摄像机时，速率会高于此。和用户名与密码类似的敏感数据也可以被通过这些被入侵的摄像头传输。

为了证明他们的发现，研究人员提供了一个视频，展示了他们如何入侵了装配红外设备的摄像头，并设法窃取了密码和汤姆·索亚历险记的一部分。

视频：

在另一个视频里，研究人员展示了攻击者如何强制这些摄像机与网络进行通信：