歡迎來(lái)到上海監(jiān)控安裝公司網(wǎng)站!
您的位置: 上海監(jiān)控安裝 > 安防動(dòng)態(tài) > 行業(yè)新聞 > 上海安防監(jiān)控公司:13日黑客來(lái)襲,我國(guó)視頻監(jiān)控系統(tǒng)迎來(lái)大考驗(yàn)

安防動(dòng)態(tài)

上海安防監(jiān)控公司:13日黑客來(lái)襲,我國(guó)視頻監(jiān)控系統(tǒng)迎來(lái)大考驗(yàn)

發(fā)布時(shí)間:2020-02-13 15:43:45   作者:上海監(jiān)控安裝公司

上海安防監(jiān)控公司:13日黑客來(lái)襲,我國(guó)視頻監(jiān)控系統(tǒng)迎來(lái)大考驗(yàn)

在國(guó)內(nèi)人們正積極抗疫中,近日境外某黑客組織發(fā)文稱2月13日(也有人稱是2月中旬)將對(duì)我國(guó)視頻監(jiān)控系統(tǒng)實(shí)施網(wǎng)絡(luò)攻擊破壞活動(dòng)。同時(shí),其聲稱已掌握中國(guó)境內(nèi)大量攝像頭平臺(tái)的控制權(quán)限,并在某平臺(tái)公布了70余個(gè)視頻監(jiān)控網(wǎng)絡(luò)設(shè)備監(jiān)控平臺(tái)鏈接信息。




  據(jù)網(wǎng)上資料報(bào)道,這些被公開的相關(guān)設(shè)備的IP地址,主要涉及遼寧、山東、河北、河南等地,據(jù)不完全數(shù)據(jù)統(tǒng)計(jì),在國(guó)內(nèi)約有78.9萬(wàn)個(gè)開放在互聯(lián)網(wǎng)的相關(guān)監(jiān)控設(shè)備,尤其在當(dāng)前物聯(lián)網(wǎng)及智慧城市建設(shè)推進(jìn)下,萬(wàn)物互聯(lián)意味著攝像頭往往與其他的物聯(lián)網(wǎng)設(shè)備系統(tǒng)間存在不同大小的互聯(lián)互通,一旦黑客繞過登錄界面獲得控制權(quán)限,將影響到監(jiān)控系統(tǒng)甚至城市管理平臺(tái)的信息安全,存在巨大的安全風(fēng)險(xiǎn)隱患。


  最近幾年來(lái),圍繞著網(wǎng)絡(luò)安全,視頻監(jiān)控廠商及相關(guān)部門已經(jīng)重視安全建設(shè),為什么還會(huì)被境外黑客瞄上呢?主要的原因還是在于一方面我國(guó)攝像頭規(guī)模龐大,地理位置分散,造成管理防范困難,另一方面,國(guó)內(nèi)的視頻監(jiān)控系統(tǒng)承載著許多重要的業(yè)務(wù)及數(shù)據(jù),一旦被攻擊或者信息外泄,將造成重大損失,因此也成為不少黑客的目標(biāo)。


  國(guó)家互聯(lián)網(wǎng)應(yīng)急中心CNCERT亦發(fā)文稱,建議各單位和相關(guān)用戶及早排查風(fēng)險(xiǎn)隱患,提前做好防范應(yīng)對(duì),具體建議如下:


  1、清點(diǎn)盤查,做好網(wǎng)絡(luò)設(shè)備資產(chǎn)和數(shù)據(jù)安全管理,關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)和端口,設(shè)置強(qiáng)密碼,加強(qiáng)登錄審計(jì),降低入侵風(fēng)險(xiǎn)。


  2、查缺補(bǔ)漏,及時(shí)跟進(jìn)在用產(chǎn)品補(bǔ)丁情況,實(shí)時(shí)檢測(cè)并修復(fù)系統(tǒng)安全漏洞,針對(duì)視頻監(jiān)控系統(tǒng)排查弱口令漏洞、后門漏洞、未授權(quán)訪問漏洞、登錄繞過漏洞等風(fēng)險(xiǎn),并對(duì)境外黑客已聲稱探測(cè)的CVE-2019-0708(Windows遠(yuǎn)程桌面服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞)、CVE-2009-3103(Windows畸形SMB報(bào)文遠(yuǎn)程拒絕服務(wù)漏洞)等漏洞進(jìn)行重點(diǎn)關(guān)注,加強(qiáng)邊界管理。


  3、強(qiáng)化預(yù)警,建立健全網(wǎng)絡(luò)安全應(yīng)急機(jī)制,做好數(shù)據(jù)備份,加大監(jiān)測(cè)力度,發(fā)現(xiàn)威脅后,及時(shí)進(jìn)行處置。


  簡(jiǎn)單地總結(jié),目前的安全漏洞更多的來(lái)自弱口令與智能固件漏洞,修改默認(rèn)密碼與及時(shí)升級(jí)固件都可以降低被攻擊的概率,同時(shí)亦可關(guān)閉不必要的端口,做好重要數(shù)據(jù)的備份,已防止被黑客利用。但這也暴露出國(guó)內(nèi)傳統(tǒng)監(jiān)控系統(tǒng)的不足,當(dāng)前國(guó)內(nèi)安防行業(yè)正積極朝著智能化轉(zhuǎn)型,憑借著在智能技術(shù)與安全技術(shù)的領(lǐng)先,華為與新華三等ICT廠商正大舉進(jìn)入到安防行業(yè)中來(lái),積極打造更加智能的主動(dòng)安全方案,無(wú)疑這也將加速安防產(chǎn)業(yè)網(wǎng)絡(luò)安全技術(shù)的發(fā)展,畢竟唯有安全的系統(tǒng)才能夠帶來(lái)安全的保證。



上一篇   返回首頁(yè)  打印  返回上頁(yè)  下一篇

成功案例