境外黑客組織瞄上我國視頻系統 啟明星辰提供應急預案

發布時間 2020-02-09

近日,有境外黑客組織發布推文稱其將于2月13日對我國視頻監控系統實施網絡攻擊破壞活動。


同時,其聲稱已掌握中國境內大量攝像頭平臺的控制權限,并在某平臺公布了70余個視頻監控網絡設備監控平臺鏈接信息。公布的這70余個鏈接均為某廠商生產的視頻監控設備視頻查看地址,該設備通過60001端口提供Web服務。




安全建議


該境外黑客組織極有可能已經掌握了此類設備存在的安全漏洞,并獲得了進一步利用的方法。啟明星辰建議用戶做好視頻網絡風險排查、資產梳理和安全加固工作,加強視頻監控網絡的安全監控管理工作。


1.加強視頻網絡梳理和排查工作,梳理暴露在互聯網上的視頻監控設備,存在風險的設備應及時下線處理或關閉對外連接通道;


2.對暴露在互聯網上的視頻監控設備進行安全監測,及時發現視頻監控設備存在的漏洞、弱口令等問題,并采用官方或國家權威機構發布和提供的補丁程序進行安全修復和加固;


3.加強視頻網絡邊界的安全監測和防護,部署流量監控和訪問控制設備,杜絕非法外聯和來源不明的境外通信會話;


4.加強對整個視頻網絡資產和網絡設備的安全排查和邊界防護;


5.加強對視頻管理平臺的安全防護和操作審計。


啟明星辰解決方案


已部署啟明星辰IPS、VSG、WAF和視頻審計系統可進行配置,阻斷此威脅或發現異常。


(一)天清入侵防御系統



可通過安全策略配置,僅允許可信管理設備IP訪問視頻網絡的60001端口,其他IP均不允許訪問,并關注官網特征庫,及時升級針對此攻擊的最新特征庫。


(二)天清視頻安全防護系統



可通過安全準入功能、視頻網絡拓撲的非法接入和可疑終端等功能配置攔截異常IP和異常流量,并關注官網特征庫,及時升級針對此攻擊的最新特征庫。


(三)天清WEB應用安全網關



可通過在WAF上配置站點安全和訪問控制,實現針對視頻監控設備WEB層面的有效防護。


(四)天玥視頻安全審計系統



通過旁路部署,對管理員進行的視頻操作和平臺管理操作進行審計記錄,分析記錄視頻中播放、下載、回放、云臺操和賬號越權操作等異常行為,發現異常實時告警。


面對視頻監控網絡屢屢暴露的安全風險,我們強烈建議各政企客戶予以重視,并采用專業的網絡安全加固措施提前防控。啟明星辰在視頻監控網絡安全領域經過多年的深入研究與積累,已經推出并形成了覆蓋前端安全、內網安全、數據安全、邊界安全且滿足等保合規要求的產品及解決方案,希望與各政企客戶展開深入合作與交流。