在國(guó)內(nèi)人們正積極抗疫中�����,近日境外某黑客組織發(fā)文稱2月13日將對(duì)我國(guó)視頻監(jiān)控系統(tǒng)實(shí)施網(wǎng)絡(luò)攻擊破壞活動(dòng)�����。
在國(guó)內(nèi)人們正積極抗疫中��,近日境外某黑客組織發(fā)文稱2月13日(也有人稱是2月中旬)將對(duì)我國(guó)視頻監(jiān)控系統(tǒng)實(shí)施網(wǎng)絡(luò)攻擊破壞活動(dòng)���。同時(shí),其聲稱已掌握中國(guó)境內(nèi)大量攝像頭平臺(tái)的控制權(quán)限��,并在某平臺(tái)公布了70余個(gè)視頻監(jiān)控網(wǎng)絡(luò)設(shè)備監(jiān)控平臺(tái)鏈接信息�����。
據(jù)網(wǎng)上資料報(bào)道�����,這些被公開(kāi)的相關(guān)設(shè)備的IP地址,主要涉及遼寧����、山東���、河北��、河南等地�,據(jù)不完全數(shù)據(jù)統(tǒng)計(jì),在國(guó)內(nèi)約有78.9萬(wàn)個(gè)開(kāi)放在互聯(lián)網(wǎng)的相關(guān)監(jiān)控設(shè)備��,尤其在當(dāng)前物聯(lián)網(wǎng)及智慧城市建設(shè)推進(jìn)下���,萬(wàn)物互聯(lián)意味著攝像頭往往與其他的物聯(lián)網(wǎng)設(shè)備系統(tǒng)間存在不同大小的互聯(lián)互通����,一旦黑客繞過(guò)登錄界面獲得控制權(quán)限���,將影響到監(jiān)控系統(tǒng)甚至城市管理平臺(tái)的信息安全�����,存在巨大的安全風(fēng)險(xiǎn)隱患�����。
最近幾年來(lái)����,圍繞著網(wǎng)絡(luò)安全,視頻監(jiān)控廠商及相關(guān)部門(mén)已經(jīng)重視安全建設(shè)���,為什么還會(huì)被境外黑客瞄上呢�����?主要的原因還是在于一方面我國(guó)攝像頭規(guī)模龐大��,地理位置分散�,造成管理防范困難,另一方面�,國(guó)內(nèi)的視頻監(jiān)控系統(tǒng)承載著許多重要的業(yè)務(wù)及數(shù)據(jù)��,一旦被攻擊或者信息外泄�,將造成重大損失,因此也成為不少黑客的目標(biāo)。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心CNCERT亦發(fā)文稱�����,建議各單位和相關(guān)用戶及早排查風(fēng)險(xiǎn)隱患,提前做好防范應(yīng)對(duì),具體建議如下:
1�、清點(diǎn)盤(pán)查�����,做好網(wǎng)絡(luò)設(shè)備資產(chǎn)和數(shù)據(jù)安全管理,關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)和端口�,設(shè)置強(qiáng)密碼�,加強(qiáng)登錄審計(jì)���,降低入侵風(fēng)險(xiǎn)����。
2�、查缺補(bǔ)漏�����,及時(shí)跟進(jìn)在用產(chǎn)品補(bǔ)丁情況���,實(shí)時(shí)檢測(cè)并修復(fù)系統(tǒng)安全漏洞,針對(duì)視頻監(jiān)控系統(tǒng)排查弱口令漏洞����、后門(mén)漏洞�、未授權(quán)訪問(wèn)漏洞����、登錄繞過(guò)漏洞等風(fēng)險(xiǎn),并對(duì)境外黑客已聲稱探測(cè)的CVE-2019-0708(Windows遠(yuǎn)程桌面服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞)�、CVE-2009-3103(Windows畸形SMB報(bào)文遠(yuǎn)程拒絕服務(wù)漏洞)等漏洞進(jìn)行重點(diǎn)關(guān)注,加強(qiáng)邊界管理�。
3�����、強(qiáng)化預(yù)警,建立健全網(wǎng)絡(luò)安全應(yīng)急機(jī)制,做好數(shù)據(jù)備份�����,加大監(jiān)測(cè)力度�,發(fā)現(xiàn)威脅后�����,及時(shí)進(jìn)行處置�。
簡(jiǎn)單地總結(jié),目前的安全漏洞更多的來(lái)自弱口令與智能固件漏洞��,修改默認(rèn)密碼與及時(shí)升級(jí)固件都可以降低被攻擊的概率�����,同時(shí)亦可關(guān)閉不必要的端口�,做好重要數(shù)據(jù)的備份,已防止被黑客利用�����。但這也暴露出國(guó)內(nèi)傳統(tǒng)監(jiān)控系統(tǒng)的不足,當(dāng)前國(guó)內(nèi)安防行業(yè)正積極朝著智能化轉(zhuǎn)型�����,憑借著在智能技術(shù)與安全技術(shù)的領(lǐng)先����,華為與新華三等ICT廠商正大舉進(jìn)入到安防行業(yè)中來(lái),積極打造更加智能的主動(dòng)安全方案��,無(wú)疑這也將加速安防產(chǎn)業(yè)網(wǎng)絡(luò)安全技術(shù)的發(fā)展��,畢竟唯有安全的系統(tǒng)才能夠帶來(lái)安全的保證���。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)�。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的���,皆為無(wú)意。如您是字體廠商����、圖片文字廠商等版權(quán)方����,且不允許本站使用您的字體和圖片文字等素材��,請(qǐng)聯(lián)系我們����,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用���,并索要賠償或上訴法院的���,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償����!敬請(qǐng)諒解!
作者:麻雀
粵公網(wǎng)安備 44030402000264號(hào)