当前位置:首页 > 物联网 > 物联网技术文库
[导读] 在全国万众一心,抗击疫情的特殊时期,因为部分敌人的居心叵测,网络攻防的战争仍旧没有停止。 按照时间线,这期间有三件事情引起了业界广泛的关注。 第一件事,1月21日,土耳其黑客组织

在全国万众一心,抗击疫情的特殊时期,因为部分敌人的居心叵测,网络攻防的战争仍旧没有停止。

按照时间线,这期间有三件事情引起了业界广泛的关注。

第一件事,1月21日,土耳其黑客组织“图兰军”宣称将于22日下午15:00(北京时间20:00)集中对中国站点进行DDoS攻击,并在论坛中直接提供相关的攻击工具及攻击用服务器。虽然当这事在国内引起预警之后,1月22日下午,攻击协调者又发帖宣布攻击推迟,或将改变攻击目标,具体安排另行通知。

第二件事,2月5日凌晨,360安全大脑发文称捕获了一例来自印度黑客组织的,利用新冠肺炎疫情相关题材进行投递的攻击案例。攻击者通过邮件进行投递,利用肺炎疫情相关文档作为诱饵,对抗击疫情的医疗工作领域发动APT攻击(高级可持续威胁攻击)。值得说明的是,APT攻击在业界被认为是国与国之间、组织与组织之间网络战的一种表现形式,目的常为窃取核心资料,印度黑客组织的此次举动可谓其心可诛。

第三件事,近日有境外黑客组织发推宣称将于2020年2月13日对国内部分公司和视频监控系统实施网络攻击活动。该组织声称已掌握我国境内大量摄像头控制权限,并在Pastebin网站上公布了70多个网络视频监控系统管理后台信息。

黑客组织公布出的视频监控设备信息

从结果来看,前两件事一个放了鸽子,一个被原地现行,我方遭受的损失理论上不会很大。但攻防之间的胜负评价方式从来不是对等的。攻击一千次,有一次成功便是胜利;防御一万次,有一次失败便是失败。因此自这最近一起针对“视频监控系统进行攻击”的预告出现以来,安全圈各公司或机构依旧加紧分析并陆续发出预警,提醒各客户和行业企业做好对应的防御准备。

广东省网络安全应急响应平台称黑客所公开的IP地址均属于国内某家科技公司生产的视频监控设备,该组设备存在大量未修复的漏洞,因此黑客可以绕过登录界面直接查看监控内容,甚至取得设备的控制权限。

360网络安全研究院长期跟踪Mirai事件,认为容易被攻击的设备是具有共性的,比如固件版本十分老旧、不支持OTA自动更新、产品自身不具备防御性、产品以功能为导向而非以安全为导向等等。尤其当这些设备直接暴露在公网中时,将面临极大的安全风险隐患。

物联网平台厂商青莲云表示从2016年Mirai蠕虫病毒攻击事件以来,针对安防行业视频监控系统的攻击从未停止,攻击手法也逐步成熟且具有体系。针对此次攻击,企业可采用临时解决方案以作应对:1)关闭或限制只允许白名单地址访问网络视频监控系统管理后台;2)关闭或限制只允许白名单地址访问网络视频监控系统的部分服务端口;3)持续监控网络视频监控系统出入流量、设备行为、应用协议数据包等重要监控指标,及时发现是否出现异常;4)视频监控厂商尽快摸排现有设备是否存在已知安全风险(如弱口令、服务器系统漏洞等),如有风险请及时安排修复;5)升级设备固件到最新版本;6)暂停使用或撤换老旧设备,新项目上采用更高安全等级的视频摄像头设备;7)与监管部门和网络安全公司保持密切合作,保障特殊时期的应急响应机制。

至于本次黑客组织的身份,安全威胁情报服务提供商微步在线分析表示其背后并不是业界知名的“匿名者”组织,而是境外部分“藏独”黑客分子借用“匿名者”的壳来进行破坏与反动宣传。换句话说,这场使用Op_Tibet作为代号的行动,几乎每年2月这个时候都会出现,并且喜欢出征前写写檄文以求“师出有名”,但实际上因为技术水平有限,这个群体的活动往往宣战意义大于实际意义。

安全无小事,物联网存在安全风险

这次行业追捧的视频监控系统成为了黑客的目标,其实是对物联网安全一次关键的预警。当一大批智能摄像头部署在交通、安防、社区、商场、民用等场景中,可能被赋予了视频监控、人脸识别、车辆自动识别及额外的智能分析功能,更是需要保障设备和系统运行中的安全。

因为在以往的黑客攻击中,防护能力较弱的传统企业、政府、学校网站通常是最容易被攻破的,但随着万物互联、物联网的到来,智能设备处在连接现实物理空间和网络虚拟空间的中间,一旦被黑客攻击利用,不仅会对关键基础设施、重要信息系统造成重大影响,甚至会威胁国家、社会的公共安全。

所以在这次“视频监控系统将受攻击”的预告发生后,看到那些正在为物联网安全奔走呼号的公司,其实我是有感触的。物联网安全尽管还不是一个让大规模客户愿意买单的生意,其中有很多原因,比如行业中还没有产生廉价的基础安全服务、碎片化的市场缺乏信服力高的安全标准、用户感受不强影响了对安全方案的采纳、区域范围内没有出现太严重的事故……但无论怎样,物联网安全厂商都已站定脚步,积极在为客户和行业评估安全风险,保障物联网项目体系的稳定与可靠,他们的作用早已不可忽视,并且随着物联网规模化的扩大将发挥更大作用。

在此不禁联想起《湄公河行动》中的那句台词:“你之所以看不见黑暗,是因为无数勇敢的人把黑暗挡在了你看不见的地方。”冲在疫情第一线的医护人员像是这样,任何时刻为中国网络安全保驾护航的人也像是这样。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭