黑客揚(yáng)言攪局,物聯(lián)網(wǎng)視頻監(jiān)控系統(tǒng)成目標(biāo)
發(fā)布時(shí)間:2020-02-13 11:11
導(dǎo)讀:攻擊一千次,有一次成功便是勝利;防御一萬次���,有一次失敗便是失敗�!
在全國(guó)萬眾一心���,抗擊疫情的特殊時(shí)期,因?yàn)椴糠謹(jǐn)橙说木有呢蠝y(cè)�����,網(wǎng)絡(luò)攻防的戰(zhàn)爭(zhēng)仍舊沒有停止��。
按照時(shí)間線��,這期間有三件事情引起了業(yè)界廣泛的關(guān)注����。
第一件事,1月21日����,土耳其黑客組織“圖蘭軍”宣稱將于22日下午15:00(北京時(shí)間20:00)集中對(duì)中國(guó)站點(diǎn)進(jìn)行DDoS攻擊,并在論壇中直接提供相關(guān)的攻擊工具及攻擊用服務(wù)器����。雖然當(dāng)這事在國(guó)內(nèi)引起預(yù)警之后,1月22日下午�,攻擊協(xié)調(diào)者又發(fā)帖宣布攻擊推遲,或?qū)⒏淖児裟繕?biāo),具體安排另行通知�����。
“圖蘭軍”攻擊號(hào)召貼
第二件事���,2月5日凌晨���,360安全大腦發(fā)文稱捕獲了一例來自印度黑客組織的,利用新冠肺炎疫情相關(guān)題材進(jìn)行投遞的攻擊案例�����。攻擊者通過郵件進(jìn)行投遞��,利用肺炎疫情相關(guān)文檔作為誘餌�����,對(duì)抗擊疫情的醫(yī)療工作領(lǐng)域發(fā)動(dòng)APT攻擊(高級(jí)可持續(xù)威脅攻擊)���。值得說明的是,APT攻擊在業(yè)界被認(rèn)為是國(guó)與國(guó)之間����、組織與組織之間網(wǎng)絡(luò)戰(zhàn)的一種表現(xiàn)形式��,目的常為竊取核心資料�,印度黑客組織的此次舉動(dòng)可謂其心可誅�。
攻擊者的誘餌文檔如《武漢旅行信息收集申請(qǐng)表.xlsm》,誘導(dǎo)用戶執(zhí)行宏命令
圖片來源:360安全
第三件事�,近日有境外黑客組織發(fā)推宣稱將于2020年2月13日對(duì)國(guó)內(nèi)部分公司和視頻監(jiān)控系統(tǒng)實(shí)施網(wǎng)絡(luò)攻擊活動(dòng)。該組織聲稱已掌握我國(guó)境內(nèi)大量攝像頭控制權(quán)限�,并在Pastebin網(wǎng)站上公布了70多個(gè)網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)管理后臺(tái)信息。
攻擊號(hào)召推文
黑客組織公布出的視頻監(jiān)控設(shè)備信息
從結(jié)果來看����,前兩件事一個(gè)放了鴿子,一個(gè)被原地現(xiàn)行����,我方遭受的損失理論上不會(huì)很大。但攻防之間的勝負(fù)評(píng)價(jià)方式從來不是對(duì)等的�����。攻擊一千次��,有一次成功便是勝利�����;防御一萬次,有一次失敗便是失敗�����。因此自這最近一起針對(duì)“視頻監(jiān)控系統(tǒng)進(jìn)行攻擊”的預(yù)告出現(xiàn)以來��,安全圈各公司或機(jī)構(gòu)依舊加緊分析并陸續(xù)發(fā)出預(yù)警��,提醒各客戶和行業(yè)企業(yè)做好對(duì)應(yīng)的防御準(zhǔn)備��。
廣東省網(wǎng)絡(luò)安全應(yīng)急響應(yīng)平臺(tái)稱黑客所公開的IP地址均屬于國(guó)內(nèi)某家科技公司生產(chǎn)的視頻監(jiān)控設(shè)備����,該組設(shè)備存在大量未修復(fù)的漏洞����,因此黑客可以繞過登錄界面直接查看監(jiān)控內(nèi)容,甚至取得設(shè)備的控制權(quán)限����。
360網(wǎng)絡(luò)安全研究院長(zhǎng)期跟蹤Mirai事件,認(rèn)為容易被攻擊的設(shè)備是具有共性的�����,比如固件版本十分老舊、不支持OTA自動(dòng)更新�����、產(chǎn)品自身不具備防御性�、產(chǎn)品以功能為導(dǎo)向而非以安全為導(dǎo)向等等。尤其當(dāng)這些設(shè)備直接暴露在公網(wǎng)中時(shí)��,將面臨極大的安全風(fēng)險(xiǎn)隱患�。
物聯(lián)網(wǎng)平臺(tái)廠商青蓮云表示從2016年Mirai蠕蟲病毒攻擊事件以來,針對(duì)安防行業(yè)視頻監(jiān)控系統(tǒng)的攻擊從未停止�,攻擊手法也逐步成熟且具有體系。針對(duì)此次攻擊�����,企業(yè)可采用臨時(shí)解決方案以作應(yīng)對(duì):1)關(guān)閉或限制只允許白名單地址訪問網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)管理后臺(tái);2)關(guān)閉或限制只允許白名單地址訪問網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的部分服務(wù)端口;3)持續(xù)監(jiān)控網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)出入流量��、設(shè)備行為��、應(yīng)用協(xié)議數(shù)據(jù)包等重要監(jiān)控指標(biāo)��,及時(shí)發(fā)現(xiàn)是否出現(xiàn)異常;4)視頻監(jiān)控廠商盡快摸排現(xiàn)有設(shè)備是否存在已知安全風(fēng)險(xiǎn)(如弱口令�、服務(wù)器系統(tǒng)漏洞等)����,如有風(fēng)險(xiǎn)請(qǐng)及時(shí)安排修復(fù);5)升級(jí)設(shè)備固件到最新版本;6)暫停使用或撤換老舊設(shè)備�����,新項(xiàng)目上采用更高安全等級(jí)的視頻攝像頭設(shè)備;7)與監(jiān)管部門和網(wǎng)絡(luò)安全公司保持密切合作���,保障特殊時(shí)期的應(yīng)急響應(yīng)機(jī)制��。
至于本次黑客組織的身份���,安全威脅情報(bào)服務(wù)提供商微步在線分析表示其背后并不是業(yè)界知名的“匿名者”組織,而是境外部分“藏獨(dú)”黑客分子借用“匿名者”的殼來進(jìn)行破壞與反動(dòng)宣傳��。換句話說��,這場(chǎng)使用Op_Tibet作為代號(hào)的行動(dòng)��,幾乎每年2月這個(gè)時(shí)候都會(huì)出現(xiàn)�����,并且喜歡出征前寫寫檄文以求“師出有名”�,但實(shí)際上因?yàn)榧夹g(shù)水平有限,這個(gè)群體的活動(dòng)往往宣戰(zhàn)意義大于實(shí)際意義���。
安全無小事���,物聯(lián)網(wǎng)存在安全風(fēng)險(xiǎn)
這次行業(yè)追捧的視頻監(jiān)控系統(tǒng)成為了黑客的目標(biāo),其實(shí)是對(duì)物聯(lián)網(wǎng)安全一次關(guān)鍵的預(yù)警��。當(dāng)一大批智能攝像頭部署在交通���、安防���、社區(qū)、商場(chǎng)����、民用等場(chǎng)景中,可能被賦予了視頻監(jiān)控��、人臉識(shí)別����、車輛自動(dòng)識(shí)別及額外的智能分析功能,更是需要保障設(shè)備和系統(tǒng)運(yùn)行中的安全�����。
因?yàn)樵谝酝暮诳凸糁校雷o(hù)能力較弱的傳統(tǒng)企業(yè)���、政府����、學(xué)校網(wǎng)站通常是最容易被攻破的����,但隨著萬物互聯(lián)、物聯(lián)網(wǎng)的到來�����,智能設(shè)備處在連接現(xiàn)實(shí)物理空間和網(wǎng)絡(luò)虛擬空間的中間��,一旦被黑客攻擊利用�,不僅會(huì)對(duì)關(guān)鍵基礎(chǔ)設(shè)施、重要信息系統(tǒng)造成重大影響���,甚至?xí){國(guó)家、社會(huì)的公共安全��。
所以在這次“視頻監(jiān)控系統(tǒng)將受攻擊”的預(yù)告發(fā)生后,看到那些正在為物聯(lián)網(wǎng)安全奔走呼號(hào)的公司����,其實(shí)我是有感觸的。物聯(lián)網(wǎng)安全盡管還不是一個(gè)讓大規(guī)?��?蛻粼敢赓I單的生意�,其中有很多原因���,比如行業(yè)中還沒有產(chǎn)生廉價(jià)的基礎(chǔ)安全服務(wù)����、碎片化的市場(chǎng)缺乏信服力高的安全標(biāo)準(zhǔn)�����、用戶感受不強(qiáng)影響了對(duì)安全方案的采納���、區(qū)域范圍內(nèi)沒有出現(xiàn)太嚴(yán)重的事故……但無論怎樣���,物聯(lián)網(wǎng)安全廠商都已站定腳步,積極在為客戶和行業(yè)評(píng)估安全風(fēng)險(xiǎn),保障物聯(lián)網(wǎng)項(xiàng)目體系的穩(wěn)定與可靠�,他們的作用早已不可忽視,并且隨著物聯(lián)網(wǎng)規(guī)?���;臄U(kuò)大將發(fā)揮更大作用。
在此不禁聯(lián)想起《湄公河行動(dòng)》中的那句臺(tái)詞:“你之所以看不見黑暗��,是因?yàn)闊o數(shù)勇敢的人把黑暗擋在了你看不見的地方���?!睕_在疫情第一線的醫(yī)護(hù)人員像是這樣����,任何時(shí)刻為中國(guó)網(wǎng)絡(luò)安全保駕護(hù)航的人也像是這樣。
參考資料:
1.青蓮云�����,《安全預(yù)警|針對(duì)境外黑客組織宣稱攻擊國(guó)內(nèi)視頻監(jiān)控系統(tǒng)的通告》
2.安全威脅情報(bào)��,《境外“藏獨(dú)”分子號(hào)稱將攻擊我國(guó)視頻監(jiān)控系統(tǒng)��,部分?jǐn)z像頭有風(fēng)險(xiǎn)》
3. 360安全衛(wèi)士�����,《印度APT組織趁火打劫對(duì)我國(guó)醫(yī)療機(jī)構(gòu)發(fā)起定向攻擊!喪盡天良!》
4.廣東省網(wǎng)絡(luò)安全應(yīng)急響應(yīng)平臺(tái),《緊急預(yù)警!境外黑客組織揚(yáng)言攻擊我國(guó)視頻監(jiān)控系統(tǒng)》
