在國內人們正積極抗疫中��,近日境外某黑客組織發(fā)文稱2月13日將對我國視頻監(jiān)控系統(tǒng)實施網絡攻擊破壞活動�����。
在國內人們正積極抗疫中�����,近日境外某黑客組織發(fā)文稱2月13日(也有人稱是2月中旬)將對我國視頻監(jiān)控系統(tǒng)實施網絡攻擊破壞活動��。同時��,其聲稱已掌握中國境內大量攝像頭平臺的控制權限�����,并在某平臺公布了70余個視頻監(jiān)控網絡設備監(jiān)控平臺鏈接信息��。
據網上資料報道��,這些被公開的相關設備的IP地址��,主要涉及遼寧�����、山東�����、河北�����、河南等地����,據不完全數(shù)據統(tǒng)計,在國內約有78.9萬個開放在互聯(lián)網的相關監(jiān)控設備,尤其在當前物聯(lián)網及智慧城市建設推進下�,萬物互聯(lián)意味著攝像頭往往與其他的物聯(lián)網設備系統(tǒng)間存在不同大小的互聯(lián)互通,一旦黑客繞過登錄界面獲得控制權限���,將影響到監(jiān)控系統(tǒng)甚至城市管理平臺的信息安全��,存在巨大的安全風險隱患����。
最近幾年來�����,圍繞著網絡安全���,視頻監(jiān)控廠商及相關部門已經重視安全建設����,為什么還會被境外黑客瞄上呢����?主要的原因還是在于一方面我國攝像頭規(guī)模龐大���,地理位置分散��,造成管理防范困難��,另一方面�����,國內的視頻監(jiān)控系統(tǒng)承載著許多重要的業(yè)務及數(shù)據��,一旦被攻擊或者信息外泄�����,將造成重大損失�,因此也成為不少黑客的目標。
國家互聯(lián)網應急中心CNCERT亦發(fā)文稱�,建議各單位和相關用戶及早排查風險隱患,提前做好防范應對���,具體建議如下:
1�����、清點盤查�����,做好網絡設備資產和數(shù)據安全管理���,關閉不必要的網絡服務和端口�����,設置強密碼�,加強登錄審計���,降低入侵風險�����。
2����、查缺補漏����,及時跟進在用產品補丁情況���,實時檢測并修復系統(tǒng)安全漏洞��,針對視頻監(jiān)控系統(tǒng)排查弱口令漏洞����、后門漏洞、未授權訪問漏洞����、登錄繞過漏洞等風險,并對境外黑客已聲稱探測的CVE-2019-0708(Windows遠程桌面服務遠程代碼執(zhí)行漏洞)��、CVE-2009-3103(Windows畸形SMB報文遠程拒絕服務漏洞)等漏洞進行重點關注�����,加強邊界管理���。
3����、強化預警�,建立健全網絡安全應急機制,做好數(shù)據備份��,加大監(jiān)測力度,發(fā)現(xiàn)威脅后�����,及時進行處置����。
簡單地總結,目前的安全漏洞更多的來自弱口令與智能固件漏洞�,修改默認密碼與及時升級固件都可以降低被攻擊的概率,同時亦可關閉不必要的端口�����,做好重要數(shù)據的備份���,已防止被黑客利用��。但這也暴露出國內傳統(tǒng)監(jiān)控系統(tǒng)的不足���,當前國內安防行業(yè)正積極朝著智能化轉型,憑借著在智能技術與安全技術的領先�����,華為與新華三等ICT廠商正大舉進入到安防行業(yè)中來���,積極打造更加智能的主動安全方案��,無疑這也將加速安防產業(yè)網絡安全技術的發(fā)展��,畢竟唯有安全的系統(tǒng)才能夠帶來安全的保證���。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網共享平臺。如使用任何字體和圖片文字有冒犯其版權所有方的�����,皆為無意����。如您是字體廠商、圖片文字廠商等版權方��,且不允許本站使用您的字體和圖片文字等素材�����,請聯(lián)系我們�,本站核實后將立即刪除��!任何版權方從未通知聯(lián)系本站管理者停止使用�,并索要賠償或上訴法院的���,均視為新型網絡碰瓷及敲詐勒索��,將不予任何的法律和經濟賠償����!敬請諒解���!
作者:麻雀
粵公網安備 44030402000264號