通告编号:NS-2020-0005
2020-02-07
TAG: | 摄像头、视频监控系统 |
---|---|
版本: | 1.0 |
1
漏洞概述
近日,有境外黑客组织发布推文宣布将于2月13日对我国实施网络攻击,本次攻击主要目的是对视频监控系统实施破坏活动,攻击目标还包括科大讯飞、中集集团、网智天元、浩瀚深度等国内公司以及政府网站。
黑客同时声称已掌握我国境内大量摄像头控制权限,并在pastebin网站上公开了部分受控目标,经核实发现这些受控目标均为广州市九安智能技术股份有限公司生产的视频监控设备,请部署过该产品的用户引起关注,及时进行防护措施。
而就在2月5日,有国外安全研究员指出海思(HiSilicon)芯片中预留后门,事后多方研究员以及海思官方都澄清并表示该后门源于雄迈软件的设备,并非海思芯片。该后门可导致攻击者通过此端口开启telnet服务,并利用默认的口令登录,从而控制设备。此事件也说明目前国内一些视频监控设备确实存在安全漏洞,存在被攻击的风险,请相关用户及时进行资产排查,及时修补安全风险。
SEE MORE →
2防护建议
1. 做好服务器、网络设备、前端摄像设备的资产梳理和识别,把损坏和无用的资产进行及时下线处理,减少入侵点;
2. 检查终端网络配置,关闭不必要的网络服务和端口,使用强密码,密码要使用数字、特殊符号和大小写字母组对设备设置强密码,对于联网设备,修改默认的管理端口;
3. 加强网络边界入侵防范和管理,在网络出入口设置防火墙等网络安全设备,对不必要的境外通讯予以阻断;
4. 与视频监控系统集成商建立联动机制,关注产品官网或国家权威机构发布的漏洞公告,及时更新最新补丁及固件;
5. 对暴露在互联网上的网络设备、服务器、操作系统和应用系统进行安全排查,包括但不限漏洞扫描、木马监测、配置核查、WEB漏洞检测、网站渗透测试等;
6. 加强安全管理,建立网络安全应急处置机制,启用网络和运行日志审计,安排网络值守,做好监测措施,及时发现攻击风险,及时处理;
7. 做好数据备份,以备万一。
3产品防护
部署有绿盟科技WEB应用防护系统(WAF)的用户,可通过在WAF上配置访问控制,实现针对视频监控设备WEB层面的有效防护。具体操作如下:
1、 在“安全管理”->“站点防护”处,建立视频监控查看界面的防护站点。
(九安视频监控查看界面默认端口为 60001,其他视频监控产品请根据实际情况设定防护站点。)
2、点击“WEB安全防护”->“HTTP访问控制”->“当前配置的策略”,进入编辑HTTP访问控制界面。
3、输入白名单客户端IP地址,点击确定。
4绿盟科技物联网安全解决方案
针对物联网设备,绿盟科技可提供多种方案协助用户解决当前的安全问题,辅助用户及时发现问题、修补风险,第一时间保障物联网设备的安全。
1、提供视频安全态势感知平台,能够主动识别互联网暴露的资产,同时可以通过流量分析被动识别视频监控设备,形成视频监控设备资产画像。通过大数据平台能力,对网络安全状况进行综合分析与评估,对视频监控设备进行威胁检测,异常行为分析,并进行威胁追踪和攻击溯源,全面掌握视频监控设备安全威胁态势。
2、提供物联网准入网关,对视频监控设备进行安全防护。能主动扫描摄像头资产、监测对非法外联行为、探测漏洞和弱口令。
3、提供物联网固件安全评估系统,通过分析视频监控设备的固件,帮助企业快速发现视频监控设备中可能存在的漏洞,提供专业的安全分析能力,以避免因弱口令、溢出等漏洞引起设备控制权限的泄露,保障视频监控设备的安全性。
如需了解更多详情,可咨询产品详细信息,联系电话4008186868。
END
作者:绿盟科技安全服务部
声明
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。
绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
关于绿盟科技
北京神州绿盟信息安全科技股份有限公司 (简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。
基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。
北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市,股票简称:绿盟科技,股票代码:300369