一、事件背景
近日,有境外黑客組織發佈推文揚言將於2月13日對我國視頻監控系統實施網絡攻擊破壞活動,該黑客組織聲稱已掌握我境內大量攝像頭控制權限,並在Pastebin平臺公佈了70餘個閉路電視系統外圍探測信息。
黑客公開的部分網絡攝像頭地址:
二、國內視頻設備分佈情況
根據安恆Sumap回聲搜索顯示,國內攝像頭分佈以東部地區居多、中部和南部次之。國內攝像頭分佈最多的省份是浙江,其次是江蘇、山東。
國內攝像頭分佈最多的品牌是海康威視,佔比達到了85%以上,其次是大華、hipcam等。
國內暴露在互聯網上的攝像頭開放端口最多的是8000,其次是8001、81、80、37777、8002、554、82、8003、3702。
三、安恆信息應對該事件解決方案
針對本次境外黑客組織攻擊活動,安恆信息可提供針對性的安全服務及完整的解決方案,具體建議如下:
1、提供資產監測與風險評估服務,專業技術服務團隊協助進行安全監測和值守,幫助監測用戶轄區內暴露在互聯網視頻監控設備;
2、提供物聯網安全監測平臺,週期性探測視頻監控設備並發現漏洞風險;
3、提供全流量檢測設備,持續監控視頻監控網絡與外部通信行為;
4、提供物聯網安全“心”,從終端防護入手,加強視頻監控設備安全防護能力和安全監控能力,防護外部非法攻擊和入侵行為;
5、提供物聯網安全態勢感知平臺,協助用戶對轄區資產態勢進行綜合研判、安全審計,通報預警,掌控安全態勢。
針對本地區資產情況與風險情況,鑑於當前疫情時期,可以優先採用安恆信息雲端物聯網安全監測平臺進行安全檢查,徹底理清轄區視頻監控資產情況,並提供安全分析報告。其工作模式如圖:
部署在安恆安全雲平臺上的物聯網安全監測平臺,針對用戶指定資產網段,可以快速完成轄區視頻監控資產探測,給出資產列表以及風險列表,如圖:
此外,針對探測結果,輸出風險評估報告,為存在漏洞的資產進行版本升級與漏洞修復,協助用戶對於暴露在互聯網上的資產進行整改,規避本次可能出現的黑客攻擊風險,保障轄區資產安全。
(ps:存在視頻監控設備暴露在互聯網上的用戶,可以聯繫安恆信息當地的銷售同事,免費獲取該服務。)
閱讀更多 E安全 的文章
