国外黑客蠢蠢欲动,欲攻击我国视频监控系统!

近期有境外黑客组织发布推文扬言将于 2020 年 2 月 13 日对我国视频监控系统实施网络攻击破坏活动。

国外黑客蠢蠢欲动,欲攻击我国视频监控系统!
其声称已掌握我境内大量摄像头控制权限,并在某平台公布了 70 余个视频监控设备信息。
国外黑客蠢蠢欲动,欲攻击我国视频监控系统!
经核查后,上述的链接均属于某某光电技术有限公司生产的监控设备视频查看地址,通过互联网搜索发现该设备存在大量漏洞且至今仍未修复,黑客可以绕过登录界面直接看到监控内容甚至直接获取控制权限,潜在危害较大。
全国约 78.9 万个开放在互联网的相关监控设备。
国外黑客蠢蠢欲动,欲攻击我国视频监控系统!这些设备大多开放在如下端口:

2180818283443554900199998888

通常使用如下协议:

httphttpsrstpftpipcamsipupnp

网络视频监控设备和传统的家用设备的区别在于,其为了远程控制多数选择直接暴露在公网中,因此存在极大的安全风险隐患。攻击者可以轻易的访问到这些设备并实施远程控制,以及用于从事网络危害活动。
这些设备往往具有如下特点:

其自身不具备防御性固件版本十分老旧不支持 OTA 自动更新以产品功能为导向而非安全

回顾历史上的僵尸网络攻击,以及针对 IoT 设备的攻击,主要采取以下几种方式:

弱口令及默认密码、内置密码逻辑漏洞公共组件历史漏洞

针对以上情况分析,疑似境外黑客组织掌握我国暴露在互联网上的视频监控设备,并利用其漏洞进行攻击控制,建议加强针对视频监控网络的安全监控和防护工作。

国外黑客蠢蠢欲动,欲攻击我国视频监控系统!

天津网信办发文截图

文章来源:广东省网络安全应急响应平台、 360CERT、网络

猜你喜欢
黑客组织“匿名者”入侵联合国官网建台湾页面,台网民:丢脸
印度 APT 组织趁火打劫对我国医疗机构发起定向攻击!无耻!Excel 恶意软件攻击又被玩出了新花样美政府网站遭伊黑客入侵 页面挂特朗普遭拳击图片央视曝光:同盾科技、聚信立涉嫌非法获利超 10 亿!美击杀伊朗二号人物,美伊“网络战”一触即发!
如何黑掉一台根本不联网的电脑网上卖“大片”,非法获利超 10 万!涉嫌侵权案告破!
国家信息中心联合瑞星发布《2019 年中国网络安全报告》
特朗普炮轰苹果:帮了你那么多 你连个杀人犯手机都不愿解锁将 400 万路由器地址“劫持”至黄赌网站,嫌犯狼狈被捕!

黑客泄露了超 50W 台服务器,路由器和 IoT 设备的密码

国外黑客蠢蠢欲动,欲攻击我国视频监控系统!

国外黑客蠢蠢欲动,欲攻击我国视频监控系统!你点的每个赞,我都认真当成了喜欢