黑客來襲,我國視頻監控系統迎來大考驗

| 安全自動化

在國內人們正積極抗疫中,近日境外某黑客組織發文稱2月中旬將對我國視頻監控系統實施網絡攻擊破壞活動。同時,其聲稱已掌握中國境內大量攝像頭平臺的控制權限,並在某平臺公佈了70餘個視頻監控網絡設備監控平臺鏈接信息。

據網上資料報道,這些被公開的相關設備的IP地址,主要涉及遼寧、山東、河北、河南等地,據不完全數據統計,在國內約有78.9萬個開放在互聯網的相關監控設備,尤其在當前物聯網及智慧城市建設推進下,萬物互聯意味着攝像頭往往與其他的物聯網設備系統間存在不同大小的互聯互通,一旦黑客繞過登錄界面獲得控制權限,將影響到監控系統甚至城市管理平臺的信息安全,存在巨大的安全風險隱患。

最近幾年來,圍繞着網絡安全,視頻監控廠商及相關部門已經重視安全建設,爲什麼還會被境外黑客瞄上呢?主要的原因還是在於一方面我國攝像頭規模龐大,地理位置分散,造成管理防範困難,另一方面,國內的視頻監控系統承載着許多重要的業務及數據,一旦被攻擊或者信息外泄,將造成重大損失,因此也成爲不少黑客的目標。國家互聯網應急中心CNCERT亦發文稱,建議各單位和相關用戶及早排查風險隱患,提前做好防範應對,具體建議如下:

  1. 清點盤查,做好網絡設備資產和數據安全管理,關閉不必要的網絡服務和端口,設置強密碼,加強登錄審計,降低入侵風險。

  2. 查缺補漏,及時跟進在用產品補丁情況,實時檢測並修復系統安全漏洞,針對視頻監控系統排查弱口令漏洞、後門漏洞、未授權訪問漏洞、登錄繞過漏洞等風險,並對境外黑客已聲稱探測的CVE-2019-0708(Windows遠程桌面服務遠程代碼執行漏洞)、CVE-2009-3103(Windows畸形SMB報文遠程拒絕服務漏洞)等漏洞進行重點關注,加強邊界管理。

  3. 強化預警,建立健全網絡安全應急機制,做好數據備份,加大監測力度,發現威脅後,及時進行處置。

簡單地總結,

目前的安全漏洞更多的來自弱口令與智能固件漏洞,修改默認密碼與及時升級固件都可以降低被攻擊的概率,同時亦可關閉不必要的端口,做好重要數據的備份,已防止被黑客利用。但這也暴露出國內傳統監控系統的不足,當前國內安防行業正積極朝着智能化轉型,憑藉着在智能技術與安全技術的領先,華爲與新華三等ICT廠商正大舉進入到安防行業中來,積極打造更加智能的主動安全方案,無疑這也將加速安防產業網絡安全技術的發展,畢竟唯有安全的系統才能夠帶來安全的保證。






物聯網、5G、RPA和AI爲網絡安全威脅打開大門

軟件正在吞噬世界,雲計算、RPA和AI正變得越來越普遍,對於希望在數字轉型時代發展或生存的企業而言,它們是必要組成部分,無論是爲了降低運營成本還是保持競爭優勢。但是,隨着我們不斷數字化我們的工作...
| 信息安全D1net





值得推廣的5項數據分析投資

分析技術常常被誇大爲一種能夠實現變革的魔法。但以下的這五項新興分析投資看起來會很有前景,而且富有成效,足以爲未來帶來可觀的利潤。
| 企業網D1net










黑科技戰“疫”,讓新冠病毒無處遁形

在疫情防控的前線戰場,已經涌現出衆多高科技以及創新產品,爲助力疫情防控發揮着重要的作用。下面我們就來盤點一下疫情防控戰場上涌現出來的那些“黑科技”。
| 智能製造IM


以DOTA2單局比賽爲例,如何秒級產出數據結果?

電子競技項目中,由於職業玩家和業餘玩家的距離更近、業餘玩家對於項目的參與度更高,使得其比賽數據的體量和數據分析的技術要求較之傳統體育有着幾何級數的增長。
| 51CTO技術棧










黑客來襲,我國視頻監控系統迎來大考驗

| 安全自動化

在國內人們正積極抗疫中,近日境外某黑客組織發文稱2月中旬將對我國視頻監控系統實施網絡攻擊破壞活動。同時,其聲稱已掌握中國境內大量攝像頭平臺的控制權限,並在某平臺公佈了70餘個視頻監控網絡設備監控平臺鏈接信息。

據網上資料報道,這些被公開的相關設備的IP地址,主要涉及遼寧、山東、河北、河南等地,據不完全數據統計,在國內約有78.9萬個開放在互聯網的相關監控設備,尤其在當前物聯網及智慧城市建設推進下,萬物互聯意味着攝像頭往往與其他的物聯網設備系統間存在不同大小的互聯互通,一旦黑客繞過登錄界面獲得控制權限,將影響到監控系統甚至城市管理平臺的信息安全,存在巨大的安全風險隱患。

最近幾年來,圍繞着網絡安全,視頻監控廠商及相關部門已經重視安全建設,爲什麼還會被境外黑客瞄上呢?主要的原因還是在於一方面我國攝像頭規模龐大,地理位置分散,造成管理防範困難,另一方面,國內的視頻監控系統承載着許多重要的業務及數據,一旦被攻擊或者信息外泄,將造成重大損失,因此也成爲不少黑客的目標。國家互聯網應急中心CNCERT亦發文稱,建議各單位和相關用戶及早排查風險隱患,提前做好防範應對,具體建議如下:

  1. 清點盤查,做好網絡設備資產和數據安全管理,關閉不必要的網絡服務和端口,設置強密碼,加強登錄審計,降低入侵風險。

  2. 查缺補漏,及時跟進在用產品補丁情況,實時檢測並修復系統安全漏洞,針對視頻監控系統排查弱口令漏洞、後門漏洞、未授權訪問漏洞、登錄繞過漏洞等風險,並對境外黑客已聲稱探測的CVE-2019-0708(Windows遠程桌面服務遠程代碼執行漏洞)、CVE-2009-3103(Windows畸形SMB報文遠程拒絕服務漏洞)等漏洞進行重點關注,加強邊界管理。

  3. 強化預警,建立健全網絡安全應急機制,做好數據備份,加大監測力度,發現威脅後,及時進行處置。

簡單地總結,

目前的安全漏洞更多的來自弱口令與智能固件漏洞,修改默認密碼與及時升級固件都可以降低被攻擊的概率,同時亦可關閉不必要的端口,做好重要數據的備份,已防止被黑客利用。但這也暴露出國內傳統監控系統的不足,當前國內安防行業正積極朝着智能化轉型,憑藉着在智能技術與安全技術的領先,華爲與新華三等ICT廠商正大舉進入到安防行業中來,積極打造更加智能的主動安全方案,無疑這也將加速安防產業網絡安全技術的發展,畢竟唯有安全的系統才能夠帶來安全的保證。