我國視頻監控系統迎來黑客大考驗
作者:安防監控_視頻監控系統_攝像頭安裝_機房建設_弱電工程-上海銘越科技 發布日期:2020-02-18 17:34
在國內人們正積極抗疫中,近日境外某黑客組織發文稱2月中旬將對我國視頻監控系統實施網絡攻擊破壞活動。同時,其聲稱已掌握中國境內大量攝像頭平臺的控制權限,并在某平臺公布了70余個視頻監控網絡設備監控平臺鏈接信息。
據網上資料報道,這些被公開的相關設備的IP地址,主要涉及遼寧、山東、河北、河南等地,據不完全數據統計,在國內約有78.9萬個開放在互聯網的相關監控設備,尤其在當前物聯網及智慧城市建設推進下,萬物互聯意味著攝像頭往往與其他的物聯網設備系統間存在不同大小的互聯互通,一旦黑客繞過登錄界面獲得控制權限,將影響到監控系統甚至城市管理平臺的信息安全,存在巨大的安全風險隱患。
最近幾年來,圍繞著網絡安全,視頻監控廠商及相關部門已經重視安全建設,為什么還會被境外黑客瞄上呢?主要的原因還是在于一方面我國攝像頭規模龐大,地理位置分散,造成管理防范困難,另一方面,國內的視頻監控系統承載著許多重要的業務及數據,一旦被攻擊或者信息外泄,將造成重大損失,因此也成為不少黑客的目標。國家互聯網應急中心CNCERT亦發文稱,建議各單位和相關用戶及早排查風險隱患,提前做好防范應對,具體建議如下:
清點盤查,做好網絡設備資產和數據安全管理,關閉不必要的網絡服務和端口,設置強密碼,加強登錄審計,降低入侵風險。
查缺補漏,及時跟進在用產品補丁情況,實時檢測并修復系統安全漏洞,針對視頻監控系統排查弱口令漏洞、后門漏洞、未授權訪問漏洞、登錄繞過漏洞等風險,并對境外黑客已聲稱探測的CVE-2019-0708(Windows遠程桌面服務遠程代碼執行漏洞)、CVE-2009-3103(Windows畸形SMB報文遠程拒絕服務漏洞)等漏洞進行重點關注,加強邊界管理。
強化預警,建立健全網絡安全應急機制,做好數據備份,加大監測力度,發現威脅后,及時進行處置。
目前的安全漏洞更多的來自弱口令與智能固件漏洞,修改默認密碼與及時升級固件都可以降低被攻擊的概率,同時亦可關閉不必要的端口,做好重要數據的備份,已防止被黑客利用。但這也暴露出國內傳統監控系統的不足,當前國內安防行業正積極朝著智能化轉型,憑借著在智能技術與安全技術的領先,有知名廠商正大舉進入到安防行業中來,積極打造更加智能的主動安全方案,無疑這也將加速安防產業網絡安全技術的發展,畢竟唯有安全的系統才能夠帶來安全的保證。
- 上一篇:手機視頻監控系統在智能家居中的應用
- 下一篇:遠程視頻監控系統助力某村的疫情防控工作
