物聯(lián)網(wǎng)視頻監(jiān)控系統(tǒng)將要被攻擊?
作者:安防監(jiān)控_視頻監(jiān)控系統(tǒng)_攝像頭安裝_機房建設(shè)_弱電工程-上海銘越科技 發(fā)布日期:2020-02-24 12:44
在全國萬眾一心,抗擊疫情的特殊時期,因為部分?jǐn)橙说木有呢蠝y,網(wǎng)絡(luò)攻防的戰(zhàn)爭仍舊沒有停止。按照時間線,這期間有三件事情引起了業(yè)界廣泛的關(guān)注。
第一件事,1月21日,土耳其黑客組織“圖蘭軍”宣稱將于22日下午15:00(北京時間20:00)集中對中國站點進行DDoS攻擊,并在論壇中直接提供相關(guān)的攻擊工具及攻擊用服務(wù)器。雖然當(dāng)這事在國內(nèi)引起預(yù)警之后,1月22日下午,攻擊協(xié)調(diào)者又發(fā)帖宣布攻擊推遲,或?qū)⒏淖児裟繕?biāo),具體安排另行通知。
第二件事,2月5日凌晨,360安全大腦發(fā)文稱捕獲了一例來自印度黑客組織的,利用新冠肺炎疫情相關(guān)題材進行投遞的攻擊案例。攻擊者通過郵件進行投遞,利用肺炎疫情相關(guān)文檔作為誘餌,對抗擊疫情的醫(yī)療工作領(lǐng)域發(fā)動APT攻擊(高級可持續(xù)威脅攻擊)。值得說明的是,APT攻擊在業(yè)界被認(rèn)為是國與國之間、組織與組織之間網(wǎng)絡(luò)戰(zhàn)的一種表現(xiàn)形式,目的常為竊取核心資料,印度黑客組織的此次舉動可謂其心可誅。
第三件事,近日有境外黑客組織發(fā)推宣稱將于2020年2月13日對國內(nèi)部分公司和視頻監(jiān)控系統(tǒng)實施網(wǎng)絡(luò)攻擊活動。該組織聲稱已掌握我國境內(nèi)大量攝像頭控制權(quán)限,并在Pastebin網(wǎng)站上公布了70多個網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)管理后臺信息。
從結(jié)果來看,前兩件事一個放了鴿子,一個被原地現(xiàn)行,我方遭受的損失理論上不會很大。但攻防之間的勝負(fù)評價方式從來不是對等的。攻擊一千次,有一次成功便是勝利;防御一萬次,有一次失敗便是失敗。因此自這最近一起針對“視頻監(jiān)控系統(tǒng)進行攻擊”的預(yù)告出現(xiàn)以來,安全圈各公司或機構(gòu)依舊加緊分析并陸續(xù)發(fā)出預(yù)警,提醒各客戶和行業(yè)企業(yè)做好對應(yīng)的防御準(zhǔn)備。
廣東省網(wǎng)絡(luò)安全應(yīng)急響應(yīng)平臺稱黑客所公開的IP地址均屬于國內(nèi)某家科技公司生產(chǎn)的視頻監(jiān)控設(shè)備,該組設(shè)備存在大量未修復(fù)的漏洞,因此黑客可以繞過登錄界面直接查看監(jiān)控內(nèi)容,甚至取得設(shè)備的控制權(quán)限。
360網(wǎng)絡(luò)安全研究院長期跟蹤Mirai事件,認(rèn)為容易被攻擊的設(shè)備是具有共性的,比如固件版本十分老舊、不支持OTA自動更新、產(chǎn)品自身不具備防御性、產(chǎn)品以功能為導(dǎo)向而非以安全為導(dǎo)向等等。尤其當(dāng)這些設(shè)備直接暴露在公網(wǎng)中時,將面臨極大的安全風(fēng)險隱患。
至于本次黑客組織的身份,安全威脅情報服務(wù)提供商微步在線分析表示其背后并不是業(yè)界知名的“匿名者”組織,而是境外部分“藏獨”黑客分子借用“匿名者”的殼來進行破壞與反動宣傳。換句話說,這場使用Op_Tibet作為代號的行動,幾乎每年2月這個時候都會出現(xiàn),并且喜歡出征前寫寫檄文以求“師出有名”,但實際上因為技術(shù)水平有限,這個群體的活動往往宣戰(zhàn)意義大于實際意義。
這次行業(yè)追捧的視頻監(jiān)控系統(tǒng)成為了黑客的目標(biāo),其實是對物聯(lián)網(wǎng)安全一次關(guān)鍵的預(yù)警。當(dāng)一大批智能攝像頭部署在交通、安防、社區(qū)、商場、民用等場景中,可能被賦予了視頻監(jiān)控、人臉識別、車輛自動識別及額外的智能分析功能,更是需要保障設(shè)備和系統(tǒng)運行中的安全。
因為在以往的黑客攻擊中,防護能力較弱的傳統(tǒng)企業(yè)、政府、學(xué)校網(wǎng)站通常是最容易被攻破的,但隨著萬物互聯(lián)、物聯(lián)網(wǎng)的到來,智能設(shè)備處在連接現(xiàn)實物理空間和網(wǎng)絡(luò)虛擬空間的中間,一旦被黑客攻擊利用,不僅會對關(guān)鍵基礎(chǔ)設(shè)施、重要信息系統(tǒng)造成重大影響,甚至?xí){國家、社會的公共安全。
所以在這次“視頻監(jiān)控系統(tǒng)將受攻擊”的預(yù)告發(fā)生后,看到那些正在為物聯(lián)網(wǎng)安全奔走呼號的公司,其實我是有感觸的。物聯(lián)網(wǎng)安全盡管還不是一個讓大規(guī)??蛻粼敢赓I單的生意,其中有很多原因,比如行業(yè)中還沒有產(chǎn)生廉價的基礎(chǔ)安全服務(wù)、碎片化的市場缺乏信服力高的安全標(biāo)準(zhǔn)、用戶感受不強影響了對安全方案的采納、區(qū)域范圍內(nèi)沒有出現(xiàn)太嚴(yán)重的事故……但無論怎樣,物聯(lián)網(wǎng)安全廠商都已站定腳步,積極在為客戶和行業(yè)評估安全風(fēng)險,保障物聯(lián)網(wǎng)項目體系的穩(wěn)定與可靠,他們的作用早已不可忽視,并且隨著物聯(lián)網(wǎng)規(guī)模化的擴大將發(fā)揮更大作用。
在此不禁聯(lián)想起《湄公河行動》中的那句臺詞:“你之所以看不見黑暗,是因為無數(shù)勇敢的人把黑暗擋在了你看不見的地方。”沖在疫情第一線的醫(yī)護人員像是這樣,任何時刻為中國網(wǎng)絡(luò)安全保駕護航的人也像是這樣。
