2026-03-11 03:37:53 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 文档分析了中东冲突中IP摄像头被武器化的案例，指出美以利用摄像头情报发动空袭，伊朗黑客随即利用已知漏洞大规模反击中东多国监控设备以支持军事行动。这揭示了物联网设备在混合战争中的情报价值与脆弱性。建议立即修补漏洞、隔离网络并建立资产清单以应对新型威胁。 综合评分： 88 文章分类： IoT安全,威胁情报,漏洞分析,安全大事件,安全建设

cover_image

中东战争启示录：从”数字哨兵”到”战争眼线”：数字战争掠影

原创

ZM ZM

暗镜

2026年3月10日 06:00 美国

当镜头成为战场情报源，网络安全已不再是虚拟世界的博弈

一、事件回溯：美以空袭与伊朗黑客的”摄像头反击战”

2026年2月28日凌晨，美以对伊朗发动代号为”史诗之怒”（Operation Epic Fury）的大规模空袭。在这场震惊世界的军事行动中，一个关键细节被情报界反复提及：据多方消息源透露，美以情报机构在行动前已掌握伊朗境内大量街道摄像头的实时权限。

这些遍布德黑兰街头的”数字哨兵”，本应守护城市安全，却在关键时刻成为精准斩首的”导航 beacon”。当哈梅内伊的车队驶入预设区域，那些静默的摄像头早已将坐标数据实时传输至千里之外的操作中心。

几乎在同一时刻，一场无声的网络反击战同步打响。

根据以色列网络安全公司Check Point Research于3月4日发布的重磅报告《伊朗针对IP摄像头的攻击与中东地区实体战争的相互作用》，与伊朗有关联的黑客组织迅速掀起针对中东多国的IP摄像头攻击浪潮。

攻击时间线与军事行动的惊人同步：

2月28日起：针对以色列、阿联酋、卡塔尔、巴林、科威特、黎巴嫩和塞浦路斯的IP摄像头攻击激增，与美以空袭时间完全吻合

3月1日：观察到针对黎巴嫩特定区域的精准摄像头瞄准活动

1月14-15日：更早的一波攻击恰逢伊朗暂时关闭领空、预期美国可能发动袭击的敏感时期

Check Point明确指出：”这些攻击活动源自我们归因于伊朗威胁行为者的基础设施。”

从猎物到猎手：一场镜像复仇。当美以利用摄像头完成斩首，伊朗黑客以同样的武器反击——这或许是最具讽刺意味的网络战教科书。

攻击时间线与军事行动的惊人同步：

2月28日起：针对以色列、阿联酋、卡塔尔、巴林、科威特、黎巴嫩和塞浦路斯的IP摄像头攻击激增，与美以空袭时间完全吻合

3月1日：观察到针对黎巴嫩特定区域的精准摄像头瞄准活动

1月14-15日：更早的一波攻击恰逢伊朗暂时关闭领空、预期美国可能发动袭击的敏感时期

Check Point明确指出：”这些攻击活动源自我们归因于伊朗威胁行为者的基础设施。”

二、技术解剖：谁被攻击？如何攻击？

目标设备：全球主流监控设备

攻击者锁定的并非普通设备，而是全球市场占有率极高的某品牌IP摄像头。

Check Point观察到，攻击基础设施”仅与特定主流制造商的设备进行交互，未观察到与其他摄像头厂商的任何互动尝试”。

攻击武器：5个高危漏洞的组合拳

攻击者利用VPN和VPS基础设施，结合商业VPN出口节点（Mullvad、ProtonVPN、Surfshark、NordVPN）进行扫描，专门针对以下已知漏洞：

| 漏洞编号 | 影响厂商 | 漏洞类型 | 严重程度 | | — | — | — | — | | CVE-2017-7921 | **品牌A | 身份验证绕过 | 极高（CVSS 9.8） | | CVE-2021-36260 | **品牌A | 命令注入 | 高 | | CVE-2023-6895 | **品牌A | 操作系统命令注入 | 高 | | CVE-2025-34067 | **品牌A | 未经身份验证的远程代码执行 | 极高 | | CVE-2021-33044 | **品牌B | 身份验证绕过 | 高 |

值得注意的是，所有这些漏洞厂商均已发布补丁。这意味着大量被攻击的设备长期处于”裸奔”状态——未及时更新固件或暴露于公网。

三、战略意图：摄像头如何成为”导弹瞄准器”

Check Point Research在报告中揭示了一个令人震惊的战术逻辑：这些网络攻击并非孤立的情报收集，而是直接服务于导弹打击的”杀伤链”。

实时监控与战损评估（BDA）

报告明确指出：”网络行动越来越多地被用于支持军事活动和战损评估。”通过控制敌方领土上的摄像头，攻击者能够：

实时监控关键设施的人员流动

评估导弹打击后的实际损毁效果

为后续打击提供目标修正数据

历史案例：魏茨曼科学研究所袭击

报告披露了一个标志性案例：在2025年6月以伊12日冲突期间，伊朗向以色列魏茨曼科学研究所发射弹道导弹前，** reportedly 控制了一台正对建筑物的街景摄像头**。

这并非孤例。早在2023年以哈冲突期间，与伊朗伊斯兰革命卫队（IRGC）关联的黑客就已通过攻击工业控制系统积累经验，随后将战术升级至针对美国水务设施。

网络-动能融合战争新范式

Check Point威胁情报组经理Sergey Shykevich指出：”利用摄像头攻击支持导弹打击，已成为伊朗战争条令的一部分。”

这种”网络-动能”（Cyber-Kinetic）融合战术标志着现代战争的根本性转变：网络攻击不再只是窃取数据或瘫痪系统，而是直接成为物理杀伤的瞄准镜。

四、深层警示：物联网设备的”战争武器化”

民用基础设施的军事化风险

此次事件暴露出全球物联网安全的系统性脆弱：

某品牌作为全球两大安防设备供应商，其产品遍布全球关键基础设施

这些本用于城市安防、交通管理、企业监控的民用设备，在战时瞬间转化为军事情报节点

美国网络安全与基础设施安全局（CISA）已于3月初将CVE-2017-7921列入”已知被利用漏洞目录”（KEV）

供应链安全的全球化挑战

尽管Check Point强调”相关厂商已修补所有漏洞”，但全球数百万台未及时更新的设备构成了巨大的”数字马奇诺防线”。

这提出了一个尖锐问题：当全球主流的网络设备成为中东战场的攻击目标，供应链的安全边界在哪里？

网络空间的”全民皆兵”

Flashpoint威胁情报负责人Kathryn Raines评论：”我们 firmly 处于混合战术时代，传统边界已完全崩塌。”

成本极低：利用公开漏洞扫描摄像头几乎零成本

门槛极低：商业VPN+VPS+开源扫描工具即可发动国家级攻击

影响极大：一个被攻破的摄像头可能引导价值数百万美元的导弹精确打击

五、防御启示：如何保护你的”数字哨兵”

Check Point在报告中给出了明确的防御建议：

立即行动清单：

网络隔离：切勿将摄像头直接暴露于公网，必须置于VPN或零信任网关之后

固件更新：立即检查并更新主流品牌监控设备固件，修补上述5个关键漏洞

密码强化：修改默认密码，实施强密码策略

访问控制：摄像头应运行在隔离网段，严格限制出站流量

监控告警：部署对多次登录失败、可疑远程访问和异常出站连接的监控

战略层面思考：

资产梳理：企业需全面清点联网摄像头资产，建立”数字资产战损评估”机制

供应链审查：在采购安防设备时，将”漏洞响应速度”和”固件更新支持周期”纳入核心评估指标

攻防演练：模拟”摄像头被控”场景，演练物理安全与网络安全的协同响应

写在最后：当每个摄像头都可能成为”战争眼线”

Check Point Research的报告揭示了一个残酷现实：在2026年的战场上，IP摄像头已不再是中立的记录者，而是主动的情报战武器。

监控设备在中东冲突中被 weaponized 的事实，既是对全球物联网安全现状的严厉拷问，也是对网络-动能混合战争时代的警示。

正如报告所言：”追踪针对摄像头的攻击活动，可能作为后续动能活动的早期预警指标。”

在这个万物互联的时代，保护摄像头就是保护物理世界的安全边界。当美以的空袭照亮德黑兰夜空时，那些未被修补的摄像头漏洞，正在无声地重新定义现代战争的规则。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：暗镜 ZM ZM《中东战争启示录：从”数字哨兵”到”战争眼线”：数字战争掠影》