a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

13日黑客来袭,我国视频监控系统迎来大考验

在国内人们正积极抗疫中,近日境外某黑客组织发文称2月13日将对我国视频监控系统实施网络攻击破坏活动。
资讯频道文章B

  在国内人们正积极抗疫中,近日境外某黑客组织发文称2月13日(也有人称是2月中旬)将对我国视频监控系统实施网络攻击破坏活动。同时,其声称已掌握中国境内大量摄像头平台的控制权限,并在某平台公布了70余个视频监控网络设备监控平台链接信息。

  据网上资料报道,这些被公开的相关设备的IP地址,主要涉及辽宁、山东、河北、河南等地,据不完全数据统计,在国内约有78.9万个开放在互联网的相关监控设备,尤其在当前物联网及智慧城市建设推进下,万物互联意味着摄像头往往与其他的物联网设备系统间存在不同大小的互联互通,一旦黑客绕过登录界面获得控制权限,将影响到监控系统甚至城市管理平台的信息安全,存在巨大的安全风险隐患。

  最近几年来,围绕着网络安全,视频监控厂商及相关部门已经重视安全建设,为什么还会被境外黑客瞄上呢?主要的原因还是在于一方面我国摄像头规模庞大,地理位置分散,造成管理防范困难,另一方面,国内的视频监控系统承载着许多重要的业务及数据,一旦被攻击或者信息外泄,将造成重大损失,因此也成为不少黑客的目标。

  国家互联网应急中心CNCERT亦发文称,建议各单位和相关用户及早排查风险隐患,提前做好防范应对,具体建议如下:

  1、清点盘查,做好网络设备资产和数据安全管理,关闭不必要的网络服务和端口,设置强密码,加强登录审计,降低入侵风险。

  2、查缺补漏,及时跟进在用产品补丁情况,实时检测并修复系统安全漏洞,针对视频监控系统排查弱口令漏洞、后门漏洞、未授权访问漏洞、登录绕过漏洞等风险,并对境外黑客已声称探测的CVE-2019-0708(Windows远程桌面服务远程代码执行漏洞)、CVE-2009-3103(Windows畸形SMB报文远程拒绝服务漏洞)等漏洞进行重点关注,加强边界管理。

  3、强化预警,建立健全网络安全应急机制,做好数据备份,加大监测力度,发现威胁后,及时进行处置。

  简单地总结,目前的安全漏洞更多的来自弱口令与智能固件漏洞,修改默认密码与及时升级固件都可以降低被攻击的概率,同时亦可关闭不必要的端口,做好重要数据的备份,已防止被黑客利用。但这也暴露出国内传统监控系统的不足,当前国内安防行业正积极朝着智能化转型,凭借着在智能技术与安全技术的领先,华为与新华三等ICT厂商正大举进入到安防行业中来,积极打造更加智能的主动安全方案,无疑这也将加速安防产业网络安全技术的发展,毕竟唯有安全的系统才能够带来安全的保证。

参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2020 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈