![吉美智慧[安防视频监控平台开发商]](https://www.jimay.com/wp-content/uploads/2022/01/2022011403205227.png)
视频监控设备是安防行业、物联网行业的核心基础设备,网络摄像机普及后,很多黑客将攻击目标瞄向了网络摄像机为主的物联网感知层设备,而攻击源则来自于境外。
在安防行业、物联网行业蓬勃发展的当下,各项目方、厂商尤其应当投入更多的精力和研发到设备的安全防范上来。当然设备提供方即厂商,尤其是国内领头的海、大、宇等大厂需要起好示范作用,将视频监控设备自身的安全防范提到公司战略高度上来。
视频监控设备本身是起到安全防范用途的,但其自身的安全保护正面临越来越大的威胁,弱口令、固件漏洞、鉴权漏洞等还存在不少。往更大范围来说物联网的入网设备,正面临而且将会面临极大的安全攻击的考验。
互联网时代,入网的设备主要以PC、手机等与人相关的的电子设备为主,而物联网时代的联网设备将是互联网时代的N倍。而物联网设备很多是和现实设备息息相关的,如智能家居能控制家里的电源及所有智能电器、
各厂商不能只看到入网的设备有多少万台,还要关注且实际行动起来,针对此类物联网设备的攻击形成硬防火墙、软防火墙。
希望大家全面贯彻等保2.0的相关要求,也希望看到能有更多的专注于物联网安全的研发厂商投入其中,提供更多的专业物联网设备安全防护方案及产品。物联网时代,需求且足够孕育出PC时代的360这类安全厂商。
看圈时发现的一篇技术好文,选摘如下,要看全文,请通过微信公众号搜索。
以下为文章选摘自关键基础设施安全应急响应中心 ,作者CII-SRC
背景
上月某境外组织发布推文宣称于2月13日对我国实施网络攻击,并公开了攻击目标和网络攻击教程。从公开信息显示,本次攻击活动的主要目标是国内视频监控领域的相关企业网站和联网视频监控设备,还包括以gov.cn后缀的网站。
推文发布后,CNCERT以及国内多家安全企业公开发布了预警通报,建议各单位和相关用户及早排查风险隐患,提前做好防范应对。针对这一攻击事件,我们第一时间开展了攻击监测,并对后续攻击趋势进行了跟踪监测和研判。
视频监控设备网络攻击手法分析
从境外组织公开的攻击信息显示,本次网络攻击活动主要利用了远程命令执行漏洞、恶意代码植入、登录绕过漏洞三类漏洞,漏洞利用方法如表1所示。
漏洞利用效果如下图所示,图1和图2通过远程命令执行漏洞直接以root权限对设备执行任意指令,可获取设备敏感信息,甚至可以远程重启或关闭设备。
登录绕过漏洞利用情况
结论及建议
本报告通过对视频监控设备特定漏洞利用的情况和恶意代码的传播情况开展持续跟踪监测,研判如下:
1、从2月13日到2月29日境外黑客组织对视频监控设备特定漏洞的攻击利用趋势来看,整月的漏洞利用和恶意代码传播的事件数变化不是很显著。我们认为在物联网恶意代码的活动已十分频繁的背景下,本次境外组织发起的攻击活动烈度不高。但本次攻击活动说明物联网设备已成为黑客攻击的重要目标,为物联网设备的网络安全敲响了警钟。
2、物联网漏洞利用和恶意代码的活动持续活跃,半个多月的时间内,针对特定漏洞的物联网恶意代码攻击事件数达到6700万次,单个组织对数十万个IP地址发起攻击尝试。可以认为,只要物联网设备暴露到互联网上,随时有被攻击的可能,并且可能被不同组织反复攻击。
3、从本次攻击事件的预警效果来看,CNCERT和国内一些安全企业提前发出了漏洞和攻击预警,但截至发稿时止,尚有部分漏洞未修复,仍可被远程利用。
为了有效应对物联网网络安全威胁,我们认为应该从如下方面开展工作:
1、物联网设备厂商应加强物联网设备的网络安全防护,在开发流程中对设备安全技术进行提前规划,嵌入网络安全防护机制;
2、物联网设备用户,在设备上线前应对硬件、固件、软件、应用和网络协议等多个层次进行安全检测;在设备接入互联网后,应通过防火墙等技术手段进行防护,同时加强对物联网设备网络访问行为的监测和审计。
3、当前具备网络安全能力的物联网设备厂商还不是很普及,物联网用户分散在各行业,安全意识有待提升,从物联网网络安全事件预警到最终用户响应的环节尚未完全打通。因此,需要应用行业和安全行业加强合作,共同配合,建立覆盖用户、设备商、服务商等多环节的长效物联网安全应急响应机制。
