专栏首页绿盟科技安全情报境外黑客攻击我国视频监控系统的威胁通告

境外黑客攻击我国视频监控系统的威胁通告

通告编号:NS-2020-0005

2020-02-07

TAG:

摄像头、视频监控系统

版本:

1.0

1

漏洞概述

近日,有境外黑客组织发布推文宣布将于2月13日对我国实施网络攻击,本次攻击主要目的是对视频监控系统实施破坏活动,攻击目标还包括科大讯飞、中集集团、网智天元、浩瀚深度等国内公司以及政府网站。

黑客同时声称已掌握我国境内大量摄像头控制权限,并在pastebin网站上公开了部分受控目标,经核实发现这些受控目标均为广州市九安智能技术股份有限公司生产的视频监控设备,请部署过该产品的用户引起关注,及时进行防护措施。

而就在2月5日,有国外安全研究员指出海思(HiSilicon)芯片中预留后门,事后多方研究员以及海思官方都澄清并表示该后门源于雄迈软件的设备,并非海思芯片。该后门可导致攻击者通过此端口开启telnet服务,并利用默认的口令登录,从而控制设备。此事件也说明目前国内一些视频监控设备确实存在安全漏洞,存在被攻击的风险,请相关用户及时进行资产排查,及时修补安全风险。

SEE MORE →

2防护建议

1. 做好服务器、网络设备、前端摄像设备的资产梳理和识别,把损坏和无用的资产进行及时下线处理,减少入侵点;

2. 检查终端网络配置,关闭不必要的网络服务和端口,使用强密码,密码要使用数字、特殊符号和大小写字母组对设备设置强密码,对于联网设备,修改默认的管理端口;

3. 加强网络边界入侵防范和管理,在网络出入口设置防火墙等网络安全设备,对不必要的境外通讯予以阻断;

4. 与视频监控系统集成商建立联动机制,关注产品官网或国家权威机构发布的漏洞公告,及时更新最新补丁及固件;

5. 对暴露在互联网上的网络设备、服务器、操作系统和应用系统进行安全排查,包括但不限漏洞扫描、木马监测、配置核查、WEB漏洞检测、网站渗透测试等;

6. 加强安全管理,建立网络安全应急处置机制,启用网络和运行日志审计,安排网络值守,做好监测措施,及时发现攻击风险,及时处理;

7. 做好数据备份,以备万一。

3产品防护

部署有绿盟科技WEB应用防护系统(WAF)的用户,可通过在WAF上配置访问控制,实现针对视频监控设备WEB层面的有效防护。具体操作如下:

1、 在“安全管理”->“站点防护”处,建立视频监控查看界面的防护站点。

(九安视频监控查看界面默认端口为 60001,其他视频监控产品请根据实际情况设定防护站点。)

2、点击“WEB安全防护”->“HTTP访问控制”->“当前配置的策略”,进入编辑HTTP访问控制界面。

3、输入白名单客户端IP地址,点击确定。

4绿盟科技物联网安全解决方案

针对物联网设备,绿盟科技可提供多种方案协助用户解决当前的安全问题,辅助用户及时发现问题、修补风险,第一时间保障物联网设备的安全。

1、提供视频安全态势感知平台,能够主动识别互联网暴露的资产,同时可以通过流量分析被动识别视频监控设备,形成视频监控设备资产画像。通过大数据平台能力,对网络安全状况进行综合分析与评估,对视频监控设备进行威胁检测,异常行为分析,并进行威胁追踪和攻击溯源,全面掌握视频监控设备安全威胁态势。

2、提供物联网准入网关,对视频监控设备进行安全防护。能主动扫描摄像头资产、监测对非法外联行为、探测漏洞和弱口令。

3、提供物联网固件安全评估系统,通过分析视频监控设备的固件,帮助企业快速发现视频监控设备中可能存在的漏洞,提供专业的安全分析能力,以避免因弱口令、溢出等漏洞引起设备控制权限的泄露,保障视频监控设备的安全性。

如需了解更多详情,可咨询产品详细信息,联系电话4008186868。

END

作者:绿盟科技安全服务部

声明

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。

绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

关于绿盟科技

北京神州绿盟信息安全科技股份有限公司 (简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。

基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。

北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市,股票简称:绿盟科技,股票代码:300369

本文分享自微信公众号 - 绿盟科技安全预警(nsfocus_secwarning),作者:绿盟安全服务部

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-02-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 【处置手册】Confluence本地文件泄露漏洞(CVE-2019-3394)

    近日,Confluence官方发布了安全通告,修复了存在于 Confluence 中的一处本地文件泄露漏洞(CVE-2019-3394)。

    绿盟科技安全情报
  • 【漏洞预警】phpMyAdmin跨站请求伪造(CVE-2019-12922)漏洞预警通告

    phpMyAdmin是一个MySQL和MariaDB数据库的免费开源管理工具,广泛用于管理WordPress、Joomla和许多其他内容管理平台创建的网站的数据...

    绿盟科技安全情报
  • 【漏洞预警】泛微e-cology OA系统远程代码执行漏洞预警通告

    2019年9月19日,泛微e-cology OA系统被爆出存在远程代码执行漏洞。该漏洞存在于泛微协同管理应用平台OA系统的BeanShell组件中,该组件为系统...

    绿盟科技安全情报
  • IoT平台简介

    IoT平台提供海量设备的接入和管理,配合华为云其他产品同时使用,帮助快速构筑物联网应用。

    公众号php_pachong
  • loadrunner 运行场景-命令行运行场景

    当你运行一个场景,场景自动从这个相对位置复制脚本到运行脚本的load gernerator上的临时目录。这允许负载生成器本地访问脚本而不是通过网络访问脚本。

    授客
  • Sentinel使用原理sentinel-dashboardDubbo适配

    有关于sentinel的使用方法和工作原理,在官方文档中都有详细的介绍,并且源码中也已经给出了一系列的demo,以下是示例:

    spilledyear
  • eggjs工程与分析

    根据公开的文献,eggjs的前身属于蚂蚁金服,于2016年9月亮相JSConf China并正式开源。它有一个很显著的特点:【微内核+插件机制】,专门为团队架构...

    icepy
  • Flink1.4 检查点启用与配置

    Flink 中的每个函数和操作符都可以是有状态的(请参阅使用状态了解详细信息)。有状态函数在处理单个元素/事件时存储数据。

    smartsi
  • ObjC中的AOP--面向切面编程

    上篇博客我们类比着Java的Spring框架中的依赖注入的实现方式,也试着使用Objective-C来写了一下OC中的依赖注入的实现方式。当然,我们是使用的PL...

    lizelu
  • oracle commit详解

    它执行的时候,你不会有什么感觉。commit在数据库编程的时候很常用,当你执行DML操作时,数据库并不会立刻修改表中数据,这时你需要commit,数据库中的数据...

    java达人

扫码关注云+社区

领取腾讯云代金券