黑客揚言攪局���,物聯(lián)網(wǎng)視頻監(jiān)控系統(tǒng)成目標
發(fā)布時間:2020-02-13 11:11
導讀:攻擊一千次��,有一次成功便是勝利;防御一萬次���,有一次失敗便是失?�?��!
在全國萬眾一心�,抗擊疫情的特殊時期����,因為部分敵人的居心叵測,網(wǎng)絡攻防的戰(zhàn)爭仍舊沒有停止�。
按照時間線,這期間有三件事情引起了業(yè)界廣泛的關注�����。
第一件事���,1月21日��,土耳其黑客組織“圖蘭軍”宣稱將于22日下午15:00(北京時間20:00)集中對中國站點進行DDoS攻擊����,并在論壇中直接提供相關的攻擊工具及攻擊用服務器�����。雖然當這事在國內(nèi)引起預警之后,1月22日下午�,攻擊協(xié)調(diào)者又發(fā)帖宣布攻擊推遲,或?qū)⒏淖児裟繕?���,具體安排另行通知。
“圖蘭軍”攻擊號召貼
第二件事���,2月5日凌晨�,360安全大腦發(fā)文稱捕獲了一例來自印度黑客組織的��,利用新冠肺炎疫情相關題材進行投遞的攻擊案例�����。攻擊者通過郵件進行投遞����,利用肺炎疫情相關文檔作為誘餌,對抗擊疫情的醫(yī)療工作領域發(fā)動APT攻擊(高級可持續(xù)威脅攻擊)����。值得說明的是,APT攻擊在業(yè)界被認為是國與國之間�����、組織與組織之間網(wǎng)絡戰(zhàn)的一種表現(xiàn)形式�����,目的常為竊取核心資料����,印度黑客組織的此次舉動可謂其心可誅。
攻擊者的誘餌文檔如《武漢旅行信息收集申請表.xlsm》����,誘導用戶執(zhí)行宏命令
圖片來源:360安全
第三件事,近日有境外黑客組織發(fā)推宣稱將于2020年2月13日對國內(nèi)部分公司和視頻監(jiān)控系統(tǒng)實施網(wǎng)絡攻擊活動����。該組織聲稱已掌握我國境內(nèi)大量攝像頭控制權限,并在Pastebin網(wǎng)站上公布了70多個網(wǎng)絡視頻監(jiān)控系統(tǒng)管理后臺信息�。
攻擊號召推文
黑客組織公布出的視頻監(jiān)控設備信息
從結果來看,前兩件事一個放了鴿子�����,一個被原地現(xiàn)行����,我方遭受的損失理論上不會很大��。但攻防之間的勝負評價方式從來不是對等的���。攻擊一千次,有一次成功便是勝利�;防御一萬次,有一次失敗便是失敗����。因此自這最近一起針對“視頻監(jiān)控系統(tǒng)進行攻擊”的預告出現(xiàn)以來,安全圈各公司或機構依舊加緊分析并陸續(xù)發(fā)出預警�����,提醒各客戶和行業(yè)企業(yè)做好對應的防御準備��。
廣東省網(wǎng)絡安全應急響應平臺稱黑客所公開的IP地址均屬于國內(nèi)某家科技公司生產(chǎn)的視頻監(jiān)控設備�����,該組設備存在大量未修復的漏洞�,因此黑客可以繞過登錄界面直接查看監(jiān)控內(nèi)容,甚至取得設備的控制權限�。
360網(wǎng)絡安全研究院長期跟蹤Mirai事件����,認為容易被攻擊的設備是具有共性的��,比如固件版本十分老舊�、不支持OTA自動更新���、產(chǎn)品自身不具備防御性�����、產(chǎn)品以功能為導向而非以安全為導向等等�。尤其當這些設備直接暴露在公網(wǎng)中時����,將面臨極大的安全風險隱患。
物聯(lián)網(wǎng)平臺廠商青蓮云表示從2016年Mirai蠕蟲病毒攻擊事件以來��,針對安防行業(yè)視頻監(jiān)控系統(tǒng)的攻擊從未停止��,攻擊手法也逐步成熟且具有體系����。針對此次攻擊�,企業(yè)可采用臨時解決方案以作應對:1)關閉或限制只允許白名單地址訪問網(wǎng)絡視頻監(jiān)控系統(tǒng)管理后臺;2)關閉或限制只允許白名單地址訪問網(wǎng)絡視頻監(jiān)控系統(tǒng)的部分服務端口;3)持續(xù)監(jiān)控網(wǎng)絡視頻監(jiān)控系統(tǒng)出入流量�����、設備行為�����、應用協(xié)議數(shù)據(jù)包等重要監(jiān)控指標�����,及時發(fā)現(xiàn)是否出現(xiàn)異常;4)視頻監(jiān)控廠商盡快摸排現(xiàn)有設備是否存在已知安全風險(如弱口令��、服務器系統(tǒng)漏洞等)����,如有風險請及時安排修復;5)升級設備固件到最新版本;6)暫停使用或撤換老舊設備,新項目上采用更高安全等級的視頻攝像頭設備;7)與監(jiān)管部門和網(wǎng)絡安全公司保持密切合作���,保障特殊時期的應急響應機制�����。
至于本次黑客組織的身份����,安全威脅情報服務提供商微步在線分析表示其背后并不是業(yè)界知名的“匿名者”組織,而是境外部分“藏獨”黑客分子借用“匿名者”的殼來進行破壞與反動宣傳���。換句話說���,這場使用Op_Tibet作為代號的行動���,幾乎每年2月這個時候都會出現(xiàn)��,并且喜歡出征前寫寫檄文以求“師出有名”����,但實際上因為技術水平有限�,這個群體的活動往往宣戰(zhàn)意義大于實際意義。
安全無小事�����,物聯(lián)網(wǎng)存在安全風險
這次行業(yè)追捧的視頻監(jiān)控系統(tǒng)成為了黑客的目標�,其實是對物聯(lián)網(wǎng)安全一次關鍵的預警。當一大批智能攝像頭部署在交通�、安防��、社區(qū)���、商場、民用等場景中����,可能被賦予了視頻監(jiān)控、人臉識別�����、車輛自動識別及額外的智能分析功能��,更是需要保障設備和系統(tǒng)運行中的安全���。
因為在以往的黑客攻擊中���,防護能力較弱的傳統(tǒng)企業(yè)、政府�、學校網(wǎng)站通常是最容易被攻破的,但隨著萬物互聯(lián)�����、物聯(lián)網(wǎng)的到來,智能設備處在連接現(xiàn)實物理空間和網(wǎng)絡虛擬空間的中間�,一旦被黑客攻擊利用,不僅會對關鍵基礎設施��、重要信息系統(tǒng)造成重大影響�����,甚至會威脅國家����、社會的公共安全��。
所以在這次“視頻監(jiān)控系統(tǒng)將受攻擊”的預告發(fā)生后�,看到那些正在為物聯(lián)網(wǎng)安全奔走呼號的公司,其實我是有感觸的��。物聯(lián)網(wǎng)安全盡管還不是一個讓大規(guī)?�?蛻粼敢赓I單的生意���,其中有很多原因����,比如行業(yè)中還沒有產(chǎn)生廉價的基礎安全服務、碎片化的市場缺乏信服力高的安全標準�、用戶感受不強影響了對安全方案的采納、區(qū)域范圍內(nèi)沒有出現(xiàn)太嚴重的事故……但無論怎樣�,物聯(lián)網(wǎng)安全廠商都已站定腳步,積極在為客戶和行業(yè)評估安全風險����,保障物聯(lián)網(wǎng)項目體系的穩(wěn)定與可靠,他們的作用早已不可忽視����,并且隨著物聯(lián)網(wǎng)規(guī)模化的擴大將發(fā)揮更大作用��。
在此不禁聯(lián)想起《湄公河行動》中的那句臺詞:“你之所以看不見黑暗��,是因為無數(shù)勇敢的人把黑暗擋在了你看不見的地方����。”沖在疫情第一線的醫(yī)護人員像是這樣��,任何時刻為中國網(wǎng)絡安全保駕護航的人也像是這樣��。
參考資料:
1.青蓮云,《安全預警|針對境外黑客組織宣稱攻擊國內(nèi)視頻監(jiān)控系統(tǒng)的通告》
2.安全威脅情報�,《境外“藏獨”分子號稱將攻擊我國視頻監(jiān)控系統(tǒng),部分攝像頭有風險》
3. 360安全衛(wèi)士����,《印度APT組織趁火打劫對我國醫(yī)療機構發(fā)起定向攻擊!喪盡天良!》
4.廣東省網(wǎng)絡安全應急響應平臺,《緊急預警!境外黑客組織揚言攻擊我國視頻監(jiān)控系統(tǒng)》
