一、事件背景
近日,有境外黑客组织发布推文扬言将于2月13日对我国视频监控系统实施网络攻击破坏活动,该黑客组织声称已掌握我境内大量摄像头控制权限,并在Pastebin平台公布了70余个闭路电视系统外围探测信息。
黑客公开的部分网络摄像头地址:
二、国内视频设备分布情况
根据安恒Sumap回声搜索显示,国内摄像头分布以东部地区居多、中部和南部次之。国内摄像头分布最多的省份是浙江,其次是江苏、山东。
国内摄像头分布最多的品牌是海康威视,占比达到了85%以上,其次是大华、hipcam等。
国内暴露在互联网上的摄像头开放端口最多的是8000,其次是8001、81、80、37777、8002、554、82、8003、3702。
针对本次境外黑客组织攻击活动,安恒信息可提供针对性的安全服务及完整的解决方案,具体建议如下:
1、提供资产监测与风险评估服务,专业技术服务团队协助进行安全监测和值守,帮助监测用户辖区内暴露在互联网视频监控设备;
2、提供物联网安全监测平台,周期性探测视频监控设备并发现漏洞风险;
3、提供全流量检测设备,持续监控视频监控网络与外部通信行为;
4、提供物联网安全“心”,从终端防护入手,加强视频监控设备安全防护能力和安全监控能力,防护外部非法攻击和入侵行为;
5、提供物联网安全态势感知平台,协助用户对辖区资产态势进行综合研判、安全审计,通报预警,掌控安全态势。
针对本地区资产情况与风险情况,鉴于当前疫情时期,可以优先采用安恒信息云端物联网安全监测平台进行安全检查,彻底理清辖区视频监控资产情况,并提供安全分析报告。其工作模式如图:
部署在安恒安全云平台上的物联网安全监测平台,针对用户指定资产网段,可以快速完成辖区视频监控资产探测,给出资产列表以及风险列表,如图:
此外,针对探测结果,输出风险评估报告,为存在漏洞的资产进行版本升级与漏洞修复,协助用户对于暴露在互联网上的资产进行整改,规避本次可能出现的黑客攻击风险,保障辖区资产安全。
(ps:存在视频监控设备暴露在互联网上的用户,可以联系安恒信息当地的销售同事,免费获取该服务。)