上海監(jiān)控公司:我國視頻監(jiān)控系統(tǒng)的新考驗(yàn)

發(fā)布時間：2020-02-16 13:20:11 作者：上海監(jiān)控安裝公司

在國內(nèi)人們正積極抗疫中，近日境外某黑客組織發(fā)文稱2月13日（也有人稱是2月中旬）將對我國視頻監(jiān)控系統(tǒng)實(shí)施網(wǎng)絡(luò)攻擊破壞活動。同時，其聲稱已掌握中國境內(nèi)大量攝像頭平臺的控制權(quán)限，并在某平臺公布了70余個視頻監(jiān)控網(wǎng)絡(luò)設(shè)備監(jiān)控平臺鏈接信息。

視頻監(jiān)控

據(jù)網(wǎng)上資料報(bào)道，這些被公開的相關(guān)設(shè)備的IP地址，主要涉及遼寧、山東、河北、河南等地，據(jù)不完全數(shù)據(jù)統(tǒng)計(jì)，在國內(nèi)約有78.9萬個開放在互聯(lián)網(wǎng)的相關(guān)監(jiān)控設(shè)備，尤其在當(dāng)前物聯(lián)網(wǎng)及智慧城市建設(shè)推進(jìn)下，萬物互聯(lián)意味著攝像頭往往與其他的物聯(lián)網(wǎng)設(shè)備系統(tǒng)間存在不同大小的互聯(lián)互通，一旦黑客繞過登錄界面獲得控制權(quán)限，將影響到監(jiān)控系統(tǒng)甚至城市管理平臺的信息安全，存在巨大的安全風(fēng)險(xiǎn)隱患。

最近幾年來，圍繞著網(wǎng)絡(luò)安全，視頻監(jiān)控廠商及相關(guān)部門已經(jīng)重視安全建設(shè)，為什么還會被境外黑客瞄上呢？主要的原因還是在于一方面我國攝像頭規(guī)模龐大，地理位置分散，造成管理防范困難，另一方面，國內(nèi)的視頻監(jiān)控系統(tǒng)承載著許多重要的業(yè)務(wù)及數(shù)據(jù)，一旦被攻擊或者信息外泄，將造成重大損失，因此也成為不少黑客的目標(biāo)。

國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT亦發(fā)文稱，建議各單位和相關(guān)用戶及早排查風(fēng)險(xiǎn)隱患，提前做好防范應(yīng)對，具體建議如下：

1、清點(diǎn)盤查，做好網(wǎng)絡(luò)設(shè)備資產(chǎn)和數(shù)據(jù)安全管理，關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)和端口，設(shè)置強(qiáng)密碼，加強(qiáng)登錄審計(jì)，降低入侵風(fēng)險(xiǎn)。

2、查缺補(bǔ)漏，及時跟進(jìn)在用產(chǎn)品補(bǔ)丁情況，實(shí)時檢測并修復(fù)系統(tǒng)安全漏洞，針對視頻監(jiān)控系統(tǒng)排查弱口令漏洞、后門漏洞、未授權(quán)訪問漏洞、登錄繞過漏洞等風(fēng)險(xiǎn)，并對境外黑客已聲稱探測的CVE-2019-0708（Windows遠(yuǎn)程桌面服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞）、CVE-2009-3103（Windows畸形SMB報(bào)文遠(yuǎn)程拒絕服務(wù)漏洞）等漏洞進(jìn)行重點(diǎn)關(guān)注，加強(qiáng)邊界管理。

3、強(qiáng)化預(yù)警，建立健全網(wǎng)絡(luò)安全應(yīng)急機(jī)制，做好數(shù)據(jù)備份，加大監(jiān)測力度，發(fā)現(xiàn)威脅后，及時進(jìn)行處置。

簡單地總結(jié)，目前的安全漏洞更多的來自弱口令與智能固件漏洞，修改默認(rèn)密碼與及時升級固件都可以降低被攻擊的概率，同時亦可關(guān)閉不必要的端口，做好重要數(shù)據(jù)的備份，已防止被黑客利用。但這也暴露出國內(nèi)傳統(tǒng)監(jiān)控系統(tǒng)的不足，當(dāng)前國內(nèi)安防行業(yè)正積極朝著智能化轉(zhuǎn)型，憑借著在智能技術(shù)與安全技術(shù)的領(lǐng)先，華為與新華三等ICT廠商正大舉進(jìn)入到安防行業(yè)中來，積極打造更加智能的主動安全方案，無疑這也將加速安防產(chǎn)業(yè)網(wǎng)絡(luò)安全技術(shù)的發(fā)展，畢竟唯有安全的系統(tǒng)才能夠帶來安全的保證。