来自小圈

谁动了我的隐私?

7224万人气

境外黑客扬言攻击我国视频监控系统 互联网应急中心建议提前防范

南方都市报 • 隐私护卫队
原创2020-02-11 20:56

近日,国外有黑客组织公开声称要攻击我国视频监控系统,并披露了已掌控的一批视频监控系统的IP地址。

对此,国家互联网应急中心(简称CNCERT)通报称,经分析,我国视频监控系统存在一定的漏洞安全隐患和数据泄露风险,可能成为境外黑客发起攻击的薄弱环节,建议各单位和相关用户及早排查风险隐患,提前做好防范应对。

1
黑客公开声称攻击我国视频监控系统

国家互联网应急中心在其官方微信公众号发布《关于近期境外黑客组织拟对我国视频监控系统发起攻击的预警通报》(简称《通报》)。

《通报》指出,有境外黑客组织声称将于2月中旬、以我国视频监控系统作为攻击目标,发起网络攻击。并且,该黑客公布了其掌握的一批相关视频监控系统的IP地址。

根据黑客披露的信息,360安全大脑-Quake网络监测测绘系统通过扫描全网资产,发现国内有约78.9万个相关的开放监控设备。这些设备主要集中在山东、江苏、广东、浙江等省份。

2
被攻击可能造成网络瘫痪

因为摄像头等智能设备被攻击,曾有国家陷入网络瘫痪状态。

据报道,2016年10月,美国东海岸出现一个名叫“物联网破坏者”(“Mirai”)的病毒。该病毒通过搜索网上的智能设备如摄像头等,然后尝试默认账号密码登录,一旦成功则劫持该设备并侵袭其他设备,最终让上百万的设备同时请求互联网,造成网络堵塞瘫痪。

不仅国外,国内智能监控摄像头的安全现状也不容乐观。

“目前国内暴露在互联网上的视频监控达数百万,还不包括专网以及家庭网络摄像头。”安恒信息物联网安全专家王辉称,这些设备的安全性普遍较差,漏洞也非常多,比如存在弱口令、后门漏洞、通信协议缺陷等。

知道创宇404实验室总监黑哥表示,在网络空间中有很多老设备,它们安全性较差,并且,这些设备一时难以被淘汰或更新。不过,他表示,随着国家、厂商对网络安全的重视,现在新的设备会相对好点。

黑哥还表示,由于Mirai”病毒是开源代码,导致这类病毒越来越多;再加上智能监控设备基数大,黑客倾向利用其发动网络攻击,严重将导致国家或地区性断网。此外,黑产还喜欢攻破摄像头,售卖账号密码,供他人查看监控画面。

3
防患于未然,做好应对措施

黑客为什么公开声明会发动攻击呢?

多位网络安全专家对隐私护卫队解释说,之所以这么做,黑客可能是为了提高自身知名度,就像恐怖组织表示对某事件负责一样,也可以造成更大的负面影响。

对于此次黑客扬言的网络攻击,黑哥表示,类似事情比较多,大部分都是小打小闹,雷声大雨点小。

王辉认为,黑客也可能发起攻击。他解释说,视频监控设备数量庞大,安全漏洞多,黑客比较容易入侵、控制这些设备,并且成本非常低。

那如何防患于未然?

就此事件,国内多家安全企业发布应对方案。相关视频监控企业可修改设备登录口令,避免弱口令、默认账号的存在,确保达到一定复杂度;还可以更新设备,修复漏洞,关闭不必要的服务等。同时,企业可以加强网络入侵防范和管理,设置防火墙等。

王辉强调,防御是一个体系化的工作。首先,视频监控设备厂商在出厂时就应确保摄像头的安全性,采取必要的安全防护措施;其次,针对建设使用单位,需要从前端、边界、网络、数据和管理等方面加强安全防护,提升视频监控安全监测能力、防护能力和管控能力。

文/南都个人信息保护研究中心研究员 尤一炜

编辑:蒋琳

3
对这篇文章有想法?跟我聊聊吧
南都新闻,未经授权不得转载。授权联系方式:
banquan@nandu.cc,020-87006626。