境外黑客攻擊中國影片監控系統的威脅通告
- 2020 年 2 月 24 日
- 筆記
通告編號:NS-2020-0005
2020-02-07
|
TAG: |
攝影機、影片監控系統 |
|---|---|
|
版本: |
1.0 |
1
漏洞概述
近日,有境外黑客組織發布推文宣布將於2月13日對中國實施網路攻擊,本次攻擊主要目的是對影片監控系統實施破壞活動,攻擊目標還包括科大訊飛、中集集團、網智天元、浩瀚深度等中國公司以及政府網站。
黑客同時聲稱已掌握中國境內大量攝影機控制許可權,並在pastebin網站上公開了部分受控目標,經核實發現這些受控目標均為廣州市九安智慧技術股份有限公司生產的影片監控設備,請部署過該產品的用戶引起關注,及時進行防護措施。
而就在2月5日,有國外安全研究員指出海思(HiSilicon)晶片中預留後門,事後多方研究員以及海思官方都澄清並表示該後門源於雄邁軟體的設備,並非海思晶片。該後門可導致攻擊者通過此埠開啟telnet服務,並利用默認的口令登錄,從而控制設備。此事件也說明目前中國一些影片監控設備確實存在安全漏洞,存在被攻擊的風險,請相關用戶及時進行資產排查,及時修補安全風險。
SEE MORE →
2防護建議
1. 做好伺服器、網路設備、前端攝像設備的資產梳理和識別,把損壞和無用的資產進行及時下線處理,減少入侵點;
2. 檢查終端網路配置,關閉不必要的網路服務和埠,使用強密碼,密碼要使用數字、特殊符號和大小寫字母組對設備設置強密碼,對於聯網設備,修改默認的管理埠;
3. 加強網路邊界入侵防範和管理,在網路出入口設置防火牆等網路安全設備,對不必要的境外通訊予以阻斷;
4. 與影片監控系統集成商建立聯動機制,關注產品官網或國家權威機構發布的漏洞公告,及時更新最新修補程式及韌體;
5. 對暴露在互聯網上的網路設備、伺服器、作業系統和應用系統進行安全排查,包括但不限漏洞掃描、木馬監測、配置核查、WEB漏洞檢測、網站滲透測試等;
6. 加強安全管理,建立網路安全應急處置機制,啟用網路和運行日誌審計,安排網路值守,做好監測措施,及時發現攻擊風險,及時處理;
7. 做好數據備份,以備萬一。
3產品防護
部署有綠盟科技WEB應用防護系統(WAF)的用戶,可通過在WAF上配置訪問控制,實現針對影片監控設備WEB層面的有效防護。具體操作如下:
1、 在「安全管理」->「站點防護」處,建立影片監控查看介面的防護站點。
(九安影片監控查看介面默認埠為 60001,其他影片監控產品請根據實際情況設定防護站點。)
2、點擊「WEB安全防護」->「HTTP訪問控制」->「當前配置的策略」,進入編輯HTTP訪問控制介面。
3、輸入白名單客戶端IP地址,點擊確定。
4綠盟科技物聯網安全解決方案
針對物聯網設備,綠盟科技可提供多種方案協助用戶解決當前的安全問題,輔助用戶及時發現問題、修補風險,第一時間保障物聯網設備的安全。
1、提供影片安全態勢感知平台,能夠主動識別互聯網暴露的資產,同時可以通過流量分析被動識別影片監控設備,形成影片監控設備資產畫像。通過大數據平台能力,對網路安全狀況進行綜合分析與評估,對影片監控設備進行威脅檢測,異常行為分析,並進行威脅追蹤和攻擊溯源,全面掌握影片監控設備安全威脅態勢。
2、提供物聯網准入網關,對影片監控設備進行安全防護。能主動掃描攝影機資產、監測對非法外聯行為、探測漏洞和弱口令。
3、提供物聯網韌體安全評估系統,通過分析影片監控設備的韌體,幫助企業快速發現影片監控設備中可能存在的漏洞,提供專業的安全分析能力,以避免因弱口令、溢出等漏洞引起設備控制許可權的泄露,保障影片監控設備的安全性。
如需了解更多詳情,可諮詢產品詳細資訊,聯繫電話4008186868。
END
作者:綠盟科技安全服務部
聲明
本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由於傳播、利用此安全公告所提供的資訊而造成的任何直接或者間接的後果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。
綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用於商業目的。
關於綠盟科技
北京神州綠盟資訊安全科技股份有限公司 (簡稱綠盟科技)成立於2000年4月,總部位於北京。在中國外設有30多個分支機構,為政府、運營商、金融、能源、互聯網以及教育、醫療等行業用戶,提供具有核心競爭力的安全產品及解決方案,幫助客戶實現業務的安全順暢運行。
基於多年的安全攻防研究,綠盟科技在網路及終端安全、互聯網基礎安全、合規及安全管理等領域,為客戶提供入侵檢測/防護、抗拒絕服務攻擊、遠程安全評估以及Web安全防護等產品以及專業安全服務。
北京神州綠盟資訊安全科技股份有限公司於2014年1月29日起在深圳證券交易所創業板上市,股票簡稱:綠盟科技,股票程式碼:300369
