近日,国家互联网应急中心刊登了一份《关于近期境外黑客的组织白鱼对我国视频监控系统发动反击的预警通报》。官方回应,境外黑客的组织声称将于2月中旬对我国发动网络攻击,以我国多家视频监控系统作为反击目标,并发布了其掌控的一批涉及视频监控系统在用境内IP地址。经分析,我国视频监控系统不存在一定的漏洞安全隐患和数据泄漏风险,有可能沦为境外黑客发动反击的薄弱环节。
《通报》认为,有境外黑客的组织声称将于2月中旬、以我国视频监控系统作为反击目标,发动网络攻击。并且,该黑客发布了其掌控的一批涉及视频监控系统的IP地址。
根据黑客透露的信息,360安全性大脑-Quake网络监测测绘系统通过扫瞄全网资产,找到国内有大约78.9万个涉及的对外开放监控设备。这些设备主要集中于在山东、江苏、广东、浙江等省份。
官方建议用户需及时第一时间在用产品补丁情况,检测并修缮系统安全漏洞。视频监控系统用户需排查很弱口令漏洞、后门漏洞、并未许可采访漏洞、指定跨过漏洞等风险,同时还要注目还包括CVE-2019-0708(Windows远程桌面服务远程代码执行漏洞)、CVE-2009-3103(Windows畸形SMB报文远程拒绝服务漏洞)等漏洞。 预警原文如下: 近期,境外黑客的组织声称将于2月中旬对我国发动网络攻击,以我国多家视频监控系统作为反击目标,并发布了其掌控的一批涉及视频监控系统在用境内IP地址。经分析,我国视频监控系统不存在一定的漏洞安全隐患和数据泄漏风险,有可能沦为境外黑客发动反击的薄弱环节。
建议各单位和涉及用户尽早排查风险隐患,提早作好防止应付,明确建议如下: 1、清点盘查,作好网络设备资产和数据安全管理,重开不必要的网络服务和端口,设置强劲密码,强化指定审核,减少侵略风险。 2、查缺补漏,及时第一时间在用产品补丁情况,动态检测并修缮系统安全漏洞,针对视频监控系统排查很弱口令漏洞、后门漏洞、并未许可采访漏洞、指定跨过漏洞等风险,并对境外黑客已声称观测的CVE-2019-0708(Windows远程桌面服务远程代码执行漏洞)、CVE-2009-3103(Windows畸形SMB报文远程拒绝服务漏洞)等漏洞展开重点注目,强化边界管理。
3、增强预警,建立健全网络安全应急机制,作好数据备份,增大监测力度,找到威胁后,及时展开处理。 被反击有可能导致网络中断 因为摄像头等智能设备被反击,曾有国家陷于网络中断状态。 据报导,2016年10月,美国东海岸经常出现一个名为物联网破坏者(Mirai)的病毒。该病毒通过搜寻网上的智能设备如摄像头等,然后尝试配置文件账号密码指定,一旦顺利则挟持该设备并肆虐其他设备,最后让上百万的设备同时催促互联网,导致网络阻塞中断。
不仅国外,国内智能监控摄像头的安全性现状也不容乐观。 目前国内曝露在互联网上的视频监控约数百万,还不还包括专网以及家庭网络摄像头。安恒信息物联网安全性专家王辉称之为,这些设备的安全性广泛较好,漏洞也十分多,比如不存在很弱口令、后门漏洞、通信协议缺失等。
告诉创宇404实验室总监黑哥回应,在网络空间中有很多杨家设备,它们安全性较好,并且,这些设备一时间无法被出局或改版。不过,他回应,随着国家、厂商对网络安全的推崇,现在新的设备不会比较好点。 黑哥还回应,由于Mirai病毒是进源代码,造成这类病毒更加多;再行再加智能监控设备基数大,黑客偏向利用其发动网络攻击,相当严重将造成国家或地区性断网。此外,黑产还讨厌攻陷摄像头,贩卖账号密码,可供他人查阅监控画面。
黑客为什么公开发表声明不会发动反击呢? 多位网络安全专家对隐私护卫队说明说道,之所以这么做到,黑客有可能是为了提升自身知名度,就像恐怖组织回应对某事件负责管理一样,也可以导致更大的负面影响。 对于此次黑客扬言的网络攻击,黑哥回应,类似于事情较为多,大部分都是小打小闹,雷声大雨点小。
王辉指出,黑客也有可能发动反击。他说明说道,视频监控设备数量可观,安全漏洞多,黑客较为更容易侵略、掌控这些设备,并且成本非常低。 要如何防患于未然? 早已事件,国内多家安全性企业公布应付方案。
涉及视频监控企业可改动设备指定口令,防止很弱口令、配置文件账号的不存在,保证超过一定复杂度;还可以改版设备,修缮漏洞,重开不必要的服务等。同时,企业可以强化网络侵略防止和管理,设置防火墙等。
王辉特别强调,防卫是一个体系化的工作。首先,视频监控设备厂商在出厂时就不应保证摄像头的安全性,采行适当的安全性防水措施;其次,针对建设用于单位,必须从前端、边界、网络、数据和管理等方面强化安全性防水,提高视频监控安全性监测能力、防水能力和管控能力。
本文来源:bet9九卅娱乐-www.070991.cn