近日,绿盟威胁情报中心监控到,境外黑客组织宣称将于2月13日对我国视频监控系统实施网络攻击。黑客同时声称已掌握我国境内大量摄像头控制权限,并在pastebin网站上公开了部分受控目标,经核实发现这些受控目标均为广州市九安智能技术股份有限公司(以下简称为“九安”)生产的视频监控设备。经绿盟威胁情报中心的测绘,近一个月内,全国暴露在互联网上的“九安”视频设备共有2126个。
无独有偶,就在前几日,国外安全研究员指出海思(HiSilicon)芯片中预留后门,事后多方研究员以及海思官方都澄清该后门源于雄迈软件(以下简称为“雄迈”),并非海思芯片。该问题导致攻击者可通过特定端口(9530或9527)开启telnet服务,并利用默认的口令登录,从而控制设备。经绿盟威胁情报中心的测绘,近一个月内,全国暴露在互联网上的“雄迈”视频设备共有37149个,其中,开放了9530或9527特定端口的共有16772个。
针对如上事件,绿盟科技威胁情报中心对全国暴露在互联网的视频监控系统进行了网络空间测绘,发现全国有159万视频设备暴露在互联网上。并对“九安”和“雄迈”视频设备进行了专项分析,提醒广大用户关注自己的视频设备,及时进行资产梳理并采取相应的防御措施。
专项分析
随着近几年物联网的飞速发展,物联网相关设备的类型越来越多,如路由器、打印机、视频设备,家居智能设备等等。物联网设备的厂商众多、类型丰富、安全防御措施少,越来越成为黑客青睐的攻击对象。绿盟威胁情报中心通过网络空间测绘技术,对全国的视频监控系统进行了专项分析,发现全国有159万视频设备暴露在互联网上。
根据绿盟威胁情报中心的测绘数据,全国范围内,主流厂商的视频设备数量(选取了TOP15的厂商)如下图:
根据绿盟威胁情报中心的测绘数据,全国范围内,视频设备按省份的分布(选取了TOP15的省份)如下图:
根据绿盟威胁情报中心的测绘数据,全国范围内,“九安”和“雄迈”的视频设备按省份的分布(选取了TOP15的省份)如下图:
防护建议
解决方案
针对物联网设备,绿盟科技可提供多种方案协助用户解决当前的安全问题,辅助用户及时发现问题、修补风险,第一时间保障物联网设备的安全。
相关文章:
《网传海思后门实为雄迈产品漏洞》
链接:https://mp.weixin.qq.com/s/yMJWxJvtgeuzSfYTN6vn7Q
《境外黑客攻击我国视频监控系统的威胁通告》
链接:https://mp.weixin.qq.com/s/2Gi9P3ktpPVhXF3P-bgM2w
《2019物联网安全年报》
链接:https://mp.weixin.qq.com/s/Lo-5SXPAE0uXuAfk72RuOw
绿盟威胁情报中心
绿盟威胁情报中心(NSFOCUS Threat Intelligence center, NTI)是绿盟科技为落实智慧安全2.0战略,促进网络空间安全生态建设和威胁情报应用,增强客户攻防对抗能力而组建的专业性安全研究组织。其依托公司专业的安全团队和强大的安全研究能力,对全球网络安全威胁和态势进行持续观察和分析,以威胁情报的生产、运营、应用等能力及关键技术作为核心研究内容,推出了绿盟威胁情报平台以及一系列集成威胁情报的新一代安全产品,为用户提供可操作的情报数据、专业的情报服务和高效的威胁防护能力,帮助用户更好地了解和应对各类网络威胁。
NTI网址:https://nti.nsfocus.com/