防护网络空间这场安全战役,我们一直在!
每时每刻,未敢有片刻停息!
【导读】据国家网络与信息安全信息通报中心监测发现:近日,有组织发布推文扬言将于2月13日对我国视频监控系统实施网络攻击破坏活动,与此同时,有“匿名者”黑客声称已掌握我境内大量摄像头控制权限。而这并不是小事!万物互联之下,物联网成攻击入口,一个小小的设备,或将能引发全国设备宕机的重磅危机!这不是危言耸听,2016年10月美国遭遇史上最大一次IOT网络攻击,致使整个东海岸大断网。尤其在这个特殊紧急时期里,在这个前有印度APT组织,趁火打劫定点攻击我国医疗机构;后又有境外黑客大放厥词,公然宣布欲攻击我国IOT设备的特殊当下,严守网络空间变得比以往更加形势紧迫与重要。
真是一波不平,一波又起!
这一次告急的全国视频监控系统!
据国家网络与信息安全信息通报中心监测发现:近日,境外黑客组织发布推文扬言将于2月13日对我国视频监控系统实施网络攻击破坏活动。
或许情况比我们想象的还要紧迫。与此同时之下,已有“匿名者”黑客声称已掌握我境内大量摄像头控制权限,不仅公布了一些闭路电视系统外围探测信息,还公开了70余个相关设备的IP地址,主要涉及辽宁、山东、河北、河南等地。
全国哪些地区、多少设备被重磅威胁,360 安全大脑Quake网络空间测绘数据直击
为防患于未然,通过360安全大脑 Quake网络空间测绘系统我们发现,涉及到的全国相关网络视频监控系统全国约78.9万个,并开放在互联网的相关监控设备中。
这些设备大多开放在如下端口:
-
21
-
80
-
81
-
82
-
83
-
443
-
554
-
9001
-
9999
-
8888
通常使用如下协议:
-
http
-
https
-
rstp
-
ftp
-
ipcam
-
sip
-
upnp
视频监控系统应用各行各业,牵扯甚广,万物互联之下,一旦陷落后果不堪设想
前刚有印度APT组织,趁火打劫定点攻击我国医疗机构;现就又有境外黑客大放厥词,公然宣布欲攻击我国视频监控系统实时网络攻击,可以说,在这个特殊的时期里,我们前有“豺狼”,后有“虎豹”,保证网络系统的稳定与安全,一刻都不能松。而由于视频监控系统的诸多特点,此次危机事件不亚于是另一场APT攻击!
第一,视频监控系统遍布各行各业,牵扯甚广。
当下,我国涉及公共安全的视频监控设备约3300万台(此数据仅为网上不完全统计数据),视频监控系统的应用早已遍布全国的各行各业各场景之中,涉及包括城市安全、社会治安、城市交通、企业内部、医院、银行、家庭等生产生活的各个方面。
可以说,视频监控系统早已应用于各行各业各场景中,一旦它遭受攻击,牵扯甚广。
第二,网络视频监控设备暴露于公网等特点,成重大隐患。
一方面,视频监控系统涉及面之广极,已是棘手;而令一方面,也是更为值得注意的是,网络视频监控设备为了远程控制多数,所以选择直接暴露在公网中,而这为安全埋下了极大的风险隐患。因为此举,致使攻击者可以轻易地访问到这些设备并实施远程控制,以及用于从事网络危害活动。
此外,这些设备往往还具有:自身不具备防御性、固件版本十分老旧、不支持OTA自动更新、以产品功能为导向而非安全等特点,而这无疑为攻击者提供了便向的“便利”,为网络安全的严防、严守提出了更高的难题。
第三,万物互联之下,针对IOT设备的僵尸网络攻击,乃重磅威胁。
回顾历史上针对IoT设备的攻击,它们大多采取DDoS攻击形势,以僵尸网络的攻击之势迅速感染全国、乃至全球。而我们早已处在万物互联的时代里,或许仅仅是一个摄像头的沦陷,能掀起一场全国性IOT设备出现故障的海啸式风浪,而这并不是危言耸听。
2016年10月,备受瞩目的美国东海岸断网事件,就为全球大规模物联网攻击开了先河。根据360安全大脑显示:在这起攻击事件中,黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。当时,不止Twitter、亚马逊、华尔街日报等数百个重要网站无法访问,美国主要公共服务、社交平台、民众网络服务瘫痪,严重影响当地人民生活秩序和社会稳定。
而此次事件爆发后,令360公司董事长兼CEO周鸿祎深忧:“十多万台设备被控制,发起的攻击已经让半个美国网络瘫痪;那么,数十亿设备如果被控制,是不是就足以让全球互联网瘫痪。”
所以,四年前的当时,他就提出:“在这种情况下,没有国家能够成为网络攻击的旁观者、幸存者,大家都将成为受害者。这就需要全球各个国家建立起协调和沟通机制,共同打击网络犯罪和网络恐怖分子” 的提议。
兵来将挡,水来土淹,360安全大脑“对症下药”严守网络空间安全
兵来将挡,水来土淹。通过以上网络空间测绘的数据及对当前视频监控系统的分析,可以看出:相关视频监控系统、摄像头在国内互联网中的分布十分广泛,而相关视频监控系统、网络摄像头曾出现的安全漏洞并未被及时修补,是造成当下被攻击的首要原因。
所以,针对本次事件,360安全大脑可提供针对性的安全服务及完整的解决方案,并提出相关建议如下:
1.建议各地监管单位,利用相关安全监测平台、态势感知系统,对辖区内的相关重点单位资产进行持续性监测,特别是其中相关视频监控、网络摄像头的安全监测,一旦发现有大规模的攻击行为,可以直接通过相关系统阻断其恶意流量;
2.建议各视频监控系统、设备生产厂商,尽快排查当前出售的各类软硬件产品是否存在相关安全漏洞,如果有发现请立即修复,第一时间内在官方渠道发布安全修复补丁。同时排查互联网内现存安全问题的设备,对发现安全问题的设备推出相应的安全修复和升级更新;
3.各企事业单位、个人用户,需要尽快对所有的相关视频监控、网络摄像头的设备及时进行安全加固和系统更新;各企事业单位也可通过相关安全监测平台、资产管理设备,对相应系统进行持续监控,一旦发现有可疑攻击行为,可以直接通过相关系统阻断其恶意流量。
泱泱大国,巍巍华夏。我们历来主张和平共处,我们不欺人,但也不能任人欺。
在防护网络空间安全这场战役,我们一直在、时刻不间断进行,未敢有片刻停息,我们一定能打赢这场网络空间守卫战,一定能护卫祖国网络空间领土的安全。
本文为国际安全智库作品 (微信公众号:guoji-anquanzhiku)
如需转载,请标注文章来源于:国际安全智库
来源:freebuf.com 2020-02-10 15:56:37 by: 国际安全智库
请登录后发表评论
注册