真情服務  厚德載物
今天是:
聯系我們

市場部:0564-3227239
技術部:0564-3227237
財務部: 0564-3227034
公司郵箱:lachs@126.com
技術郵箱:cc1982@163.com
地址:六安市淠望路103號

當前位置:首 頁 > 新聞中心 > 業界動態 > 查看新聞
境外黑客組織再次蠢蠢欲動,欲對我國視頻監控系統下手?
作者:永辰科技  來源:360安全  發表時間:2020-2-11 10:44:36  點擊:929
真是一波不平,一波又起!


  這一次告急的全國視頻監控系統!
   據國家網絡與信息安全信息通報中心監測發現:近日,境外黑客組織發布推文揚言將于2月13日對我國視頻監控系統實施網絡攻擊破壞活動。
   或許情況比我們想象的還要緊迫。與此同時之下,已有“匿名者”黑客聲稱已掌握我境內大量攝像頭控制權限,不僅公布了一些閉路電視系統外圍探測信息,還公開了70余個相關設備的IP地址,主要涉及遼寧、山東、河北、河南等地。


為防患于未然,通過360安全大腦 Quake網絡空間測繪系統我們發現,涉及到的全國相關網絡視頻監控系統全國約78.9萬個,并開放在互聯網的相關監控設備中。

這些設備大多開放在如下端口:

  • 21

  • 80

  • 81

  • 82

  • 83

  • 443

  • 554

  • 9001

  • 9999

  • 8888


通常使用如下協議:

  • http

  • https

  • rstp

  • ftp

  • ipcam

  • sip

  • upnp

   前剛有印度APT組織,趁火打劫定點攻擊我國醫療機構;現就又有境外黑客大放厥詞,公然宣布欲攻擊我國視頻監控系統實時網絡攻擊,可以說,在這個特殊的時期里,我們前有“豺狼”,后有“虎豹”,保證網絡系統的穩定與安全,一刻都不能松。而由于視頻監控系統的諸多特點,此次危機事件不亞于是另一場APT攻擊!

第一,視頻監控系統遍布各行各業,牽扯甚廣。

   當下,我國涉及公共安全的視頻監控設備約3300萬臺(此數據僅為網上不完全統計數據),視頻監控系統的應用早已遍布全國的各行各業各場景之中,涉及包括城市安全、社會治安、城市交通、企業內部、醫院、銀行、家庭等生產生活的各個方面。

   可以說,視頻監控系統早已應用于各行各業各場景中,一旦它遭受攻擊,牽扯甚廣。

第二,網絡視頻監控設備暴露于公網等特點,成重大隱患。 

   一方面,視頻監控系統涉及面之廣極,已是棘手;而令一方面,也是更為值得注意的是,網絡視頻監控設備為了遠程控制多數,所以選擇直接暴露在公網中,而這為安全埋下了極大的風險隱患。因為此舉,致使攻擊者可以輕易地訪問到這些設備并實施遠程控制,以及用于從事網絡危害活動。

   此外,這些設備往往還具有:自身不具備防御性、固件版本十分老舊、不支持OTA自動更新、以產品功能為導向而非安全等特點,而這無疑為攻擊者提供了變相的“便利”,為網絡安全的嚴防、嚴守提出了更高的難題。

第三,萬物互聯之下,針對IOT設備的僵尸網絡攻擊,乃重磅威脅。

   回顧歷史上針對IoT設備的攻擊,它們大多采取DDoS攻擊形式,以僵尸網絡的攻擊之勢迅速感染全國、乃至全球。而我們早已處在萬物互聯的時代里,或許僅僅是一個攝像頭的淪陷,能掀起一場全國性IOT設備出現故障的海嘯式風浪,而這并不是危言聳聽。

   2016年10月,備受矚目的美國東海岸斷網事件,就為全球大規模物聯網攻擊開了先河。根據360安全大腦顯示:在這起攻擊事件中,黑客先是入侵、控制了全世界十多萬臺智能硬件設備,組成了僵尸網絡,進而對美國互聯網域名解析服務商DYN進行DDoS攻擊,導致了這場災難。當時,不止Twitter、亞馬遜、華爾街日報等數百個重要網站無法訪問,美國主要公共服務、社交平臺、民眾網絡服務癱瘓,嚴重影響當地人民生活秩序和社會穩定。

   而此次事件爆發后,令360公司董事長兼CEO周鴻祎深憂:“十多萬臺設備被控制,發起的攻擊已經讓半個美國網絡癱瘓;那么,數十億設備如果被控制,是不是就足以讓全球互聯網癱瘓。


   所以,四年前的當時,他就提出:“在這種情況下,沒有國家能夠成為網絡攻擊的旁觀者、幸存者,大家都將成為受害者。這就需要全球各個國家建立起協調和溝通機制,共同打擊網絡犯罪和網絡恐怖分子” 的提議。


   兵來將擋,水來土掩。通過以上網絡空間測繪的數據及對當前視頻監控系統的分析,可以看出:相關視頻監控系統、攝像頭在國內互聯網中的分布十分廣泛,而相關視頻監控系統、網絡攝像頭曾出現的安全漏洞并未被及時修補,是造成當下被攻擊的首要原因。

所以,針對本次事件,360安全大腦可提供針對性的安全服務及完整的解決方案,并提出相關建議如下:

   1.建議各地監管單位,利用相關安全監測平臺、態勢感知系統,對轄區內的相關重點單位資產進行持續性監測,特別是其中相關視頻監控、網絡攝像頭的安全監測,一旦發現有大規模的攻擊行為,可以直接通過相關系統阻斷其惡意流量;

   2.建議各視頻監控系統、設備生產廠商,盡快排查當前出售的各類軟硬件產品是否存在相關安全漏洞,如果有發現請立即修復,第一時間內在官方渠道發布安全修復補丁。同時排查互聯網內現存安全問題的設備,對發現安全問題的設備推出相應的安全修復和升級更新;

   3.各企事業單位、個人用戶,需要盡快對所有的相關視頻監控、網絡攝像頭的設備及時進行安全加固和系統更新;各企事業單位也可通過相關安全監測平臺、資產管理設備,對相應系統進行持續監控,一旦發現有可疑攻擊行為,可以直接通過相關系統阻斷其惡意流量。


泱泱大國,巍巍華夏。我們歷來主張和平共處,我們不欺人,但也不能任人欺。

在防護網絡空間安全這場戰役,我們一直在時刻不間斷進行,未敢有片刻停息,我們一定能打贏這場網絡空間守衛戰,一定能護衛祖國網絡空間領土的安全。

 
 
 
合作伙伴
微軟中國 | 聯想集團 | IBM | 蘋果電腦 | 浪潮集團 | 惠普中國 | 深信服 | 愛數軟件 | 華為
六安市永辰科技有限公司 版權所有 © Copyright 2010-2019 All Rights 六安市淠望路103號 最佳瀏覽效果 IE8或以上瀏覽器
訪問量:1527584    皖ICP備11014188號
(★^O^★)MG雷神游戏说明 江苏十一选五每日推荐 幸运赛马app官方下载 金沙棋牌游戏登录 山东麻将胡法 多狐河南麻将app 重庆麻将技巧图解 安徽十一选五漏洞号码 燕赵福利彩票排列七 黑龙江体彩6 1走势图 九乐棋牌游戏二人斗牛 真人街机捕鱼大圣捕鱼破解版 青海11选5中奖查询 广西快乐十分依据 怎么算是聚众赌博 正宗山东麻将 苹果琼崖麻将下载安装 江苏十一选五每日推荐 幸运赛马app官方下载 金沙棋牌游戏登录 山东麻将胡法 多狐河南麻将app 重庆麻将技巧图解 安徽十一选五漏洞号码 燕赵福利彩票排列七 黑龙江体彩6 1走势图 九乐棋牌游戏二人斗牛 真人街机捕鱼大圣捕鱼破解版 青海11选5中奖查询 广西快乐十分依据 怎么算是聚众赌博 正宗山东麻将 苹果琼崖麻将下载安装