当前位置:首页 > 其他威胁 > 正文

境外黑客攻击我国视频监控系统预警

发布时间:2020-02-11 20:31:50,来源:中国信息通信研究院

      一、基本情况

      近日,监测发现有境外黑客组织发布推文宣布将于2月13日对我国实施网络攻击,攻击者本次攻击主要目的是对视频监控系统实施破坏活动,攻击目标还包括科大讯飞、中集集团、网智天元、浩瀚深度等国内公司以及政府网站。

       二、攻击原理

      近日,监测发现有境外黑客组织发布推文宣布将于2月13日对我国实施网络攻击,攻击者本次攻击主要目的是对视频监控系统实施破坏活动,攻击目标还包括科大讯飞、中集集团、网智天元、浩瀚深度等国内公司以及政府网站。

      黑客同时声称已掌握我国境内大量摄像头控制权限,并在pastebin网站上公开了部分受控目标,经核实发现这些受控目标均为广州市九安智能技术股份有限公司生产的视频监控设备,请部署过该产品的用户引起关注,及时进行防护措施。

      而就在2月5日,有国外安全研究员指出海思(HiSilicon)芯片中预留后门,事后多方研究员以及海思官方都澄清并表示该后门源于雄迈软件的设备,并非海思芯片。该后门可导致攻击者通过此端口开启telnet服务,并利用默认的口令登录,从而控制设备。此事件也说明目前国内一些视频监控设备确实存在安全漏洞,存在被攻击的风险,请相关用户及时进行资产排查,及时修补安全风险。

      三、影响范围

      此次网络攻击涉及广泛,请各单位提高警惕、加强防范。

      四、处置建议

      1)做好服务器、网络设备、前端摄像设备的资产梳理和识别,把损坏和无用的资产进行及时下线处理,减少入侵点。

      2)检查终端网络配置,关闭不必要的网络服务和端口,使用强密码,密码要使用数字、特殊符号和大小写字母组对设备设置强密码,对于联网设备,修改默认的管理端口。

      3)加强网络边界入侵防范和管理,在网络出入口设置防火墙等网络安全设备,对不必要的境外通讯予以阻断。

      4)与视频监控系统集成商建立联动机制,关注产品官网或国家权威机构发布的漏洞公告,及时更新最新补丁及固件。

      5)对暴露在互联网上的网络设备、服务器、操作系统和应用系统进行安全排查,包括但不限漏洞扫描、木马监测、配置核查、WEB漏洞检测、网站渗透测试等。

      6)加强安全管理,建立网络安全应急处置机制,启用网络和运行日志审计,安排网络值守,做好监测措施,及时发现攻击风险,及时处理。

      7)做好数据备份,以备万一。

      五、参考链接

      1)https://www.youtube.com/watch?v=sbKGrLw1RUc&feature=youtu.be

      2)https://pastebin.com/qhMbxQRj