在国内人们正积极抗疫中,近日境外某黑客组织发文称2月13日(也有人称是2月中旬)将对我国视频监控系统实施网络攻击破坏活动。同时,其声称已掌握中国境内大量摄像头平台的控制权限,并在某平台公布了70余个视频监控网络设备监控平台链接信息。
据网上资料报道,这些被公开的相关设备的IP地址,主要涉及辽宁、山东、河北、河南等地,据不完全数据统计,在国内约有78.9万个开放在互联网的相关监控设备,尤其在当前物联网及智慧城市建设推进下,万物互联意味着摄像头往往与其他的物联网设备系统间存在不同大小的互联互通,一旦黑客绕过登录界面获得控制权限,将影响到监控系统甚至城市管理平台的信息安全,存在巨大的安全风险隐患。
最近几年来,围绕着网络安全,视频监控厂商及相关部门已经重视安全建设,为什么还会被境外黑客瞄上呢?主要的原因还是在于一方面我国摄像头规模庞大,地理位置分散,造成管理防范困难,另一方面,国内的视频监控系统承载着许多重要的业务及数据,一旦被攻击或者信息外泄,将造成重大损失,因此也成为不少黑客的目标。
国家互联网应急中心CNCERT亦发文称,建议各单位和相关用户及早排查风险隐患,提前做好防范应对,具体建议如下:
1、清点盘查,做好网络设备资产和数据安全管理,关闭不必要的网络服务和端口,设置强密码,加强登录审计,降低入侵风险。
2、查缺补漏,及时跟进在用产品补丁情况,实时检测并修复系统安全漏洞,针对视频监控系统排查弱口令漏洞、后门漏洞、未授权访问漏洞、登录绕过漏洞等风险,并对境外黑客已声称探测的CVE-2019-0708(Windows远程桌面服务远程代码执行漏洞)、CVE-2009-3103(Windows畸形SMB报文远程拒绝服务漏洞)等漏洞进行重点关注,加强边界管理。
3、强化预警,建立健全网络安全应急机制,做好数据备份,加大监测力度,发现威胁后,及时进行处置。
简单地总结,目前的安全漏洞更多的来自弱口令与智能固件漏洞,修改默认密码与及时升级固件都可以降低被攻击的概率,同时亦可关闭不必要的端口,做好重要数据的备份,已防止被黑客利用。但这也暴露出国内传统监控系统的不足,当前国内安防行业正积极朝着智能化转型,凭借着在智能技术与安全技术的领先,华为与新华三等ICT厂商正大举进入到安防行业中来,积极打造更加智能的主动安全方案,无疑这也将加速安防产业网络安全技术的发展,毕竟唯有安全的系统才能够带来安全的保证。
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.souzhinan.com/kj/320114.html