境内企业视频监控系统潜在攻击风险通告

2020年02月13日 作者: 瀚思科技

风险概述

近日,瀚思科技安全团队关注到有境外组织意图在2月13日所谓“独立日”对我国境内企业单位视频监控系统进行网络攻击破坏。黑客组织宣称已掌握我国企业大量摄像头控制权限,并公布了部分探测信息。(见下图)

风险等级 - 高

鉴于如今物联网应用的广泛性和互联互通性,企事业单位视频摄像头一旦被控各方面影响面严重,同时过去几年内出现过国内某厂商的视频监控设备存在严重安全漏洞被黑客攻击控制的问题,建议客户结合自身情况尽快排查并采取措施,规避风险。

瀚思紧急应对建议

1.排查是否存在暴露在互联网的视频监控设备。 2.明确内网可访问视频监控设备的白名单地址,白名单地址以外的IP访问请求配置为SAE告警规则。 3.明确对视频管理平台的访问方式、确定IP和端口,重点监控是否有针对该IP的端口扫描,针对该IP配置SAE告警规则。 4. 整理内网所有摄像头的IP,通过SAE规则监控摄像头有没有主动外联情况(源IP=摄像头IP,源端口是大端口且不等于摄像头服务端口)。 5. 检查视频管理平台使用的应用、中间件、版本号,如有漏洞及时修补。

综合服务方案

  1. 摸排梳理自有资产,开展互联网风险暴露面核查 瀚思可提供IT资产核查梳理服务,安全专家协助客户梳理重要IT资产,重点对前端视频监控设备、监控平台、服务器、数据库、web中间件、网络层设备等进行摸排,同时对开放至互联网访问权限的业务系统、管理平台、等资产进行梳理分析,排查有关资产基础暴露面风险。
  2. 针对性安全策略部署,大数据态势监测运营 充分发挥瀚思企业安全平台大数据态势监测运营优势,结合客户情况进行针对性的安全策略部署,强化对视频网及相关设备流量的常态化监测分析,及时发现威胁或异常告警事件,并进行针对性处置。
  3. 客户特定应急响应保障,及时有效处置防护 瀚思资深安全专家团队通过一线二线协同,为购买应急响应服务的客户提供7x24小时应急响应保障支持,对客户视频网络系统被控等突发安全事件进行快速响应、处置防护、影响分析和攻击溯源等,帮助客户降低风险损失。

鉴于当前疫情时期和普遍远程办公情况,瀚思进一步建议客户: 对非必要公网互联业务系统或服务予以关闭或隔离,对于重要业务系统实施境外IP访问限制,健全常态化安全运营专家支撑体系,提升自身态势感知能力。