四川中卫北斗科技有限公司

在线咨询
微信

微信扫一扫

长按二维码关注微信加好友

黑客扬言搅局,物联网视频监控系统成目标

发布时间:2020-02-13 11:11


导读:攻击一千次,有一次成功便是胜利;防御一万次,有一次失败便是失败!



在全国万众一心,抗击疫情的特殊时期,因为部分敌人的居心叵测,网络攻防的战争仍旧没有停止。

按照时间线,这期间有三件事情引起了业界广泛的关注。

第一件事,1月21日,土耳其黑客组织“图兰军”宣称将于22日下午15:00(北京时间20:00)集中对中国站点进行DDoS攻击,并在论坛中直接提供相关的攻击工具及攻击用服务器。虽然当这事在国内引起预警之后,1月22日下午,攻击协调者又发帖宣布攻击推迟,或将改变攻击目标,具体安排另行通知。

“图兰军”攻击号召贴

第二件事,2月5日凌晨,360安全大脑发文称捕获了一例来自印度黑客组织的,利用新冠肺炎疫情相关题材进行投递的攻击案例。攻击者通过邮件进行投递,利用肺炎疫情相关文档作为诱饵,对抗击疫情的医疗工作领域发动APT攻击(高级可持续威胁攻击)。值得说明的是,APT攻击在业界被认为是国与国之间、组织与组织之间网络战的一种表现形式,目的常为窃取核心资料,印度黑客组织的此次举动可谓其心可诛。

攻击者的诱饵文档如《武汉旅行信息收集申请表.xlsm》,诱导用户执行宏命令

图片来源:360安全

第三件事,近日有境外黑客组织发推宣称将于2020年2月13日对国内部分公司和视频监控系统实施网络攻击活动。该组织声称已掌握我国境内大量摄像头控制权限,并在Pastebin网站上公布了70多个网络视频监控系统管理后台信息。

攻击号召推文

黑客组织公布出的视频监控设备信息

从结果来看,前两件事一个放了鸽子,一个被原地现行,我方遭受的损失理论上不会很大。但攻防之间的胜负评价方式从来不是对等的。攻击一千次,有一次成功便是胜利;防御一万次,有一次失败便是失败。因此自这最近一起针对“视频监控系统进行攻击”的预告出现以来,安全圈各公司或机构依旧加紧分析并陆续发出预警,提醒各客户和行业企业做好对应的防御准备。

广东省网络安全应急响应平台称黑客所公开的IP地址均属于国内某家科技公司生产的视频监控设备,该组设备存在大量未修复的漏洞,因此黑客可以绕过登录界面直接查看监控内容,甚至取得设备的控制权限。

360网络安全研究院长期跟踪Mirai事件,认为容易被攻击的设备是具有共性的,比如固件版本十分老旧、不支持OTA自动更新、产品自身不具备防御性、产品以功能为导向而非以安全为导向等等。尤其当这些设备直接暴露在公网中时,将面临极大的安全风险隐患。

物联网平台厂商青莲云表示从2016年Mirai蠕虫病毒攻击事件以来,针对安防行业视频监控系统的攻击从未停止,攻击手法也逐步成熟且具有体系。针对此次攻击,企业可采用临时解决方案以作应对:1)关闭或限制只允许白名单地址访问网络视频监控系统管理后台;2)关闭或限制只允许白名单地址访问网络视频监控系统的部分服务端口;3)持续监控网络视频监控系统出入流量、设备行为、应用协议数据包等重要监控指标,及时发现是否出现异常;4)视频监控厂商尽快摸排现有设备是否存在已知安全风险(如弱口令、服务器系统漏洞等),如有风险请及时安排修复;5)升级设备固件到最新版本;6)暂停使用或撤换老旧设备,新项目上采用更高安全等级的视频摄像头设备;7)与监管部门和网络安全公司保持密切合作,保障特殊时期的应急响应机制。

至于本次黑客组织的身份,安全威胁情报服务提供商微步在线分析表示其背后并不是业界知名的“匿名者”组织,而是境外部分“藏独”黑客分子借用“匿名者”的壳来进行破坏与反动宣传。换句话说,这场使用Op_Tibet作为代号的行动,几乎每年2月这个时候都会出现,并且喜欢出征前写写檄文以求“师出有名”,但实际上因为技术水平有限,这个群体的活动往往宣战意义大于实际意义。

安全无小事,物联网存在安全风险

这次行业追捧的视频监控系统成为了黑客的目标,其实是对物联网安全一次关键的预警。当一大批智能摄像头部署在交通、安防、社区、商场、民用等场景中,可能被赋予了视频监控、人脸识别、车辆自动识别及额外的智能分析功能,更是需要保障设备和系统运行中的安全。

因为在以往的黑客攻击中,防护能力较弱的传统企业、政府、学校网站通常是最容易被攻破的,但随着万物互联、物联网的到来,智能设备处在连接现实物理空间和网络虚拟空间的中间,一旦被黑客攻击利用,不仅会对关键基础设施、重要信息系统造成重大影响,甚至会威胁国家、社会的公共安全。

所以在这次“视频监控系统将受攻击”的预告发生后,看到那些正在为物联网安全奔走呼号的公司,其实我是有感触的。物联网安全尽管还不是一个让大规模客户愿意买单的生意,其中有很多原因,比如行业中还没有产生廉价的基础安全服务、碎片化的市场缺乏信服力高的安全标准、用户感受不强影响了对安全方案的采纳、区域范围内没有出现太严重的事故……但无论怎样,物联网安全厂商都已站定脚步,积极在为客户和行业评估安全风险,保障物联网项目体系的稳定与可靠,他们的作用早已不可忽视,并且随着物联网规模化的扩大将发挥更大作用。

在此不禁联想起《湄公河行动》中的那句台词:“你之所以看不见黑暗,是因为无数勇敢的人把黑暗挡在了你看不见的地方。”冲在疫情第一线的医护人员像是这样,任何时刻为中国网络安全保驾护航的人也像是这样。

参考资料:

1.青莲云,《安全预警|针对境外黑客组织宣称攻击国内视频监控系统的通告》

2.安全威胁情报,《境外“藏独”分子号称将攻击我国视频监控系统,部分摄像头有风险》

3. 360安全卫士,《印度APT组织趁火打劫对我国医疗机构发起定向攻击!丧尽天良!》

4.广东省网络安全应急响应平台,《紧急预警!境外黑客组织扬言攻击我国视频监控系统》


扫一扫在手机上阅读本文章