境外黑客叫嚣攻击我国视频系统,莫慌,绿盟威胁情报中心助您一臂之力
境外黑客叫嚣攻击我国视频系统,莫慌,绿盟威胁情报中心助您一臂之力
近日,绿盟威胁情报中心监控到,境外黑客组织宣称将于2月13日对我国视频监控系统实施网络攻击。黑客同时声称已掌握我国境内大量摄像头控制权限,并在pastebin网站上公开了部分受控目标,经核实发现这些受控目标均为广州市九安智能技术股份有限公司(以下简称为“九安”)生产的视频监控设备。经绿盟威胁情报中心的测绘,近一个月内,全国暴露在互联网上的“九安”视频设备共有2126个。
无独有偶,就在前几日,国外安全研究员指出海思(HiSilicon)芯片中预留后门,事后多方研究员以及海思官方都澄清该后门源于雄迈软件(以下简称为“雄迈”),并非海思芯片。该问题导致攻击者可通过特定端口(9530或9527)开启telnet服务,并利用默认的口令登录,从而控制设备。经绿盟威胁情报中心的测绘,近一个月内,全国暴露在互联网上的“雄迈”视频设备共有37149个,其中,开放了9530或9527特定端口的共有16772个。
针对如上事件,绿盟科技威胁情报中心对全国暴露在互联网的视频监控系统进行了网络空间测绘,发现全国有159万视频设备暴露在互联网上。并对“九安”和“雄迈”视频设备进行了专项分析,提醒广大用户关注自己的视频设备,及时进行资产梳理并采取相应的防御措施。
专项分析
随着近几年物联网的飞速发展,物联网相关设备的类型越来越多,如路由器、打印机、视频设备,家居智能设备等等。物联网设备的厂商众多、类型丰富、安全防御措施少,越来越成为黑客青睐的攻击对象。绿盟威胁情报中心通过网络空间测绘技术,对全国的视频监控系统进行了专项分析,发现全国有159万视频设备暴露在互联网上。
根据绿盟威胁情报中心的测绘数据,全国范围内,主流厂商的视频设备数量(选取了TOP15的厂商)如下图:
根据绿盟威胁情报中心的测绘数据,全国范围内,视频设备按省份的分布(选取了TOP15的省份)如下图:
根据绿盟威胁情报中心的测绘数据,全国范围内,“九安”和“雄迈”的视频设备按省份的分布(选取了TOP15的省份)如下图:
防护建议
- 绿盟威胁情报中心提供基于威胁情报的互联网资产核查服务,辅助用户做好暴露在互联网上的服务器、网络设备、视频监控设备等的资产识别和梳理,提请用户及时把损坏和无用的资产下线,以减少入侵点。
- 对暴露在互联网上的网络设备、服务器、操作系统和应用系统进行安全排查,包括但不限漏洞扫描、木马监测、配置核查、WEB漏洞检测、网站渗透测试等。
- 检查终端网络配置,若非业务需要,关闭不必要的网络服务和端口,尤其是可以远程控制的端口。开放的端口越多,安全风险越高,一旦其中一个端口被攻陷,攻击者就可能基于此进行进一步攻击,最严重的可直接控制该设备。
- 对所有的设备,初始密码都要尽快更换,避免空口令或弱口令。对设备配置密码时候注意密码强度,要使用数字、特殊符号和大小写字母组对设备设置强密码。
- 对于联网设备的访问控制界面,建议修改默认的管理端口(如九安设备的默认管理端口为60001)。通过绿盟WAF等应用防护设备,将可访问该设备的IP最小化,限制不必要的外部IP(尤其是境外IP)对设备控制界面的访问。
- 加强网络边界入侵防范和管理,在网络出入口设置防火墙、入侵防御系统等网络安全设备,对不必要的境外通讯予以阻断。如雄迈设备的后门端口为9530和9527,建议阻断对这两个端口的TCP连接,另外建议阻断对雄迈设备其他端口不必要的telnet连接。
- 与物联网供应商建立联动机制,及时关注相关产品漏洞公告,一旦发现漏洞,及时更新最新补丁及固件。
- 加强安全管理,建立网络安全应急处置机制,启用网络和运行日志审计,安排网络值守,做好监测措施,及时发现攻击风险,及时处理;
- 做好数据备份,以备万一。
解决方案
针对物联网设备,绿盟科技可提供多种方案协助用户解决当前的安全问题,辅助用户及时发现问题、修补风险,第一时间保障物联网设备的安全。
- 提供视频安全态势感知平台,能够主动识别互联网暴露的资产,同时可以通过流量分析被动识别视频监控设备,形成视频监控设备资产画像。通过大数据平台能力,对网络安全状况进行综合分析与评估,对视频监控设备进行威胁检测,异常行为分析,并进行威胁追踪和攻击溯源,全面掌握视频监控设备安全威胁态势。
- 提供物联网准入网关,对视频监控设备进行安全防护。能主动扫描摄像头资产、监测对非法外联行为、探测漏洞和弱口令。
- 提供物联网固件安全评估系统,通过分析视频监控设备的固件,帮助企业快速发现视频监控设备中可能存在的漏洞,提供专业的安全分析能力,以避免因弱口令、溢出等漏洞引起设备控制权限的泄露,保障视频监控设备的安全性。
相关文章:
《网传海思后门实为雄迈产品漏洞》
链接:https://mp.weixin.qq.com/s/yMJWxJvtgeuzSfYTN6vn7Q
《境外黑客攻击我国视频监控系统的威胁通告》
链接:https://mp.weixin.qq.com/s/2Gi9P3ktpPVhXF3P-bgM2w
《2019物联网安全年报》
链接:https://mp.weixin.qq.com/s/Lo-5SXPAE0uXuAfk72RuOw
绿盟威胁情报中心
绿盟威胁情报中心(NSFOCUS Threat Intelligence center, NTI)是绿盟科技为落实智慧安全2.0战略,促进网络空间安全生态建设和威胁情报应用,增强客户攻防对抗能力而组建的专业性安全研究组织。其依托公司专业的安全团队和强大的安全研究能力,对全球网络安全威胁和态势进行持续观察和分析,以威胁情报的生产、运营、应用等能力及关键技术作为核心研究内容,推出了绿盟威胁情报平台以及一系列集成威胁情报的新一代安全产品,为用户提供可操作的情报数据、专业的情报服务和高效的威胁防护能力,帮助用户更好地了解和应对各类网络威胁。
NTI网址:https://nti.nsfocus.com/