境外黑客組織再次蠢蠢欲動,欲對我國視訊監控系統下手?

國際安全智庫發表於2020-02-10

​防護網路空間這場安全戰役,我們一直在!
每時每刻,未敢有片刻停息!

 

【導讀】據國家網路與資訊保安資訊通報中心監測發現:近日,有組織釋出推文揚言將於2月13日對我國視訊監控系統實施網路攻擊破壞活動,與此同時,有“匿名者”黑客聲稱已掌握我境內大量攝像頭控制許可權。而這並不是小事!萬物互聯之下,物聯網成攻擊入口,一個小小的裝置,或將能引發全國裝置當機的重磅危機!這不是危言聳聽,2016年10月美國遭遇史上最大一次IOT網路攻擊,致使整個東海岸大斷網。尤其在這個特殊緊急時期裡,在這個前有印度APT組織,趁火打劫定點攻擊我國醫療機構;後又有境外黑客大放厥詞,公然宣佈欲攻擊我國IOT裝置的特殊當下,嚴守網路空間變得比以往更加形勢緊迫與重要。

 

真是一波不平,一波又起!
這一次告急的全國視訊監控系統!

 

據國家網路與資訊保安資訊通報中心監測發現:近日,境外黑客組織釋出推文揚言將於2月13日對我國視訊監控系統實施網路攻擊破壞活動。
1IPuHs.jpg
或許情況比我們想象的還要緊迫。與此同時之下,已有“匿名者”黑客聲稱已掌握我境內大量攝像頭控制許可權,不僅公佈了一些閉路電視系統外圍探測資訊,還公開了70餘個相關裝置的IP地址,主要涉及遼寧、山東、河北、河南等地。   

全國哪些地區、多少裝置被重磅威脅,360 安全大腦Quake網路空間測繪資料直擊

為防患於未然,通過360安全大腦 Quake網路空間測繪系統我們發現,涉及到的全國相關網路視訊監控系統全國約78.9萬個,並開放在網際網路的相關監控裝置中。
1IP04x.png

這些裝置大多開放在如下埠:
21
80
81
82
83
443
554
9001
9999
8888

 

通常使用如下協議:
http
https
rstp
ftp
ipcam
sip
upnp

視訊監控系統應用各行各業,牽扯甚廣,萬物互聯之下,一旦陷落後果不堪設想

前剛有印度APT組織,趁火打劫定點攻擊我國醫療機構;現就又有境外黑客大放厥詞,公然宣佈欲攻擊我國視訊監控系統實時網路攻擊,可以說,在這個特殊的時期裡,我們前有“豺狼”,後有“虎豹”,保證網路系統的穩定與安全,一刻都不能鬆。而由於視訊監控系統的諸多特點,此次危機事件不亞於是另一場APT攻擊!

第一,視訊監控系統遍佈各行各業,牽扯甚廣。

  
當下,我國涉及公共安全的視訊監控裝置約3300萬臺(此資料僅為網上不完全統計資料),視訊監控系統的應用早已遍佈全國的各行各業各場景之中,涉及包括城市安全、社會治安、城市交通、企業內部、醫院、銀行、家庭等生產生活的各個方面。

 

可以說,視訊監控系統早已應用於各行各業各場景中,一旦它遭受攻擊,牽扯甚廣。

第二,網路視訊監控裝置暴露於公網等特點,成重大隱患。

  
一方面,視訊監控系統涉及面之廣極,已是棘手;而令一方面,也是更為值得注意的是,網路視訊監控裝置為了遠端控制多數,所以選擇直接暴露在公網中,而這為安全埋下了極大的風險隱患。因為此舉,致使攻擊者可以輕易地訪問到這些裝置並實施遠端控制,以及用於從事網路危害活動。

 

此外,這些裝置往往還具有:自身不具備防禦性、韌體版本十分老舊、不支援OTA自動更新、以產品功能為導向而非安全等特點,而這無疑為攻擊者提供了便向的“便利”,為網路安全的嚴防、嚴守提出了更高的難題。

第三,萬物互聯之下,針對IOT裝置的殭屍網路攻擊,乃重磅威脅。

  
回顧歷史上針對IoT裝置的攻擊,它們大多采取DDoS攻擊形勢,以殭屍網路的攻擊之勢迅速感染全國、乃至全球。而我們早已處在萬物互聯的時代裡,或許僅僅是一個攝像頭的淪陷,能掀起一場全國性IOT裝置出現故障的海嘯式風浪,而這並不是危言聳聽。

 

2016年10月,備受矚目的美國東海岸斷網事件,就為全球大規模物聯網攻擊開了先河。根據360安全大腦顯示:在這起攻擊事件中,黑客先是入侵、控制了全世界十多萬臺智慧硬體裝置,組成了殭屍網路,進而對美國網際網路域名解析服務商DYN進行DDoS攻擊,導致了這場災難。當時,不止Twitter、亞馬遜、華爾街日報等數百個重要網站無法訪問,美國主要公共服務、社交平臺、民眾網路服務癱瘓,嚴重影響當地人民生活秩序和社會穩定。

 

而此次事件爆發後,令360公司董事長兼CEO周鴻禕深憂:“十多萬臺裝置被控制,發起的攻擊已經讓半個美國網路癱瘓;那麼,數十億裝置如果被控制,是不是就足以讓全球網際網路癱瘓。”

 

所以,四年前的當時,他就提出:“在這種情況下,沒有國家能夠成為網路攻擊的旁觀者、倖存者,大家都將成為受害者。這就需要全球各個國家建立起協調和溝通機制,共同打擊網路犯罪和網路恐怖分子” 的提議。

兵來將擋,水來土淹,360安全大腦“對症下藥”嚴守網路空間安全

兵來將擋,水來土淹。通過以上網路空間測繪的資料及對當前視訊監控系統的分析,可以看出:相關視訊監控系統、攝像頭在國內網際網路中的分佈十分廣泛,而相關視訊監控系統、網路攝像頭曾出現的安全漏洞並未被及時修補,是造成當下被攻擊的首要原因。

 

所以,針對本次事件,360安全大腦可提供針對性的安全服務及完整的解決方案,並提出相關建議如下:

 

1.建議各地監管單位,利用相關安全監測平臺、態勢感知系統,對轄區內的相關重點單位資產進行持續性監測,特別是其中相關視訊監控、網路攝像頭的安全監測,一旦發現有大規模的攻擊行為,可以直接通過相關係統阻斷其惡意流量;

 

2.建議各視訊監控系統、裝置生產廠商,儘快排查當前出售的各類軟硬體產品是否存在相關安全漏洞,如果有發現請立即修復,第一時間內在官方渠道釋出安全修復補丁。同時排查網際網路內現存安全問題的裝置,對發現安全問題的裝置推出相應的安全修復和升級更新;

 

3.各企事業單位、個人使用者,需要儘快對所有的相關視訊監控、網路攝像頭的裝置及時進行安全加固和系統更新;各企事業單位也可通過相關安全監測平臺、資產管理裝置,對相應系統進行持續監控,一旦發現有可疑攻擊行為,可以直接通過相關係統阻斷其惡意流量。

 

泱泱大國,巍巍華夏。我們歷來主張和平共處,我們不欺人,但也不能任人欺。

 

在防護網路空間安全這場戰役,我們一直在、時刻不間斷進行,未敢有片刻停息,我們一定能打贏這場網路空間守衛戰,一定能護衛祖國網路空間領土的安全。

 

本文為國際安全智庫作品 (微信公眾號:guoji-anquanzhiku)
如需轉載,請標註文章來源於:國際安全智庫

相關文章