发布时间:2020-02-10
近日,监测发现有境外黑客组织宣称在2020年2月13日将要攻击我国境内视频监控系统,并且声称已经掌握大量视频监控系统权限。
▲ Twitter所获取的截图信息
从公布的70多个视频监控链接分析来看,主要是国内某光电技术有限公司生产的视频监控设备。通过搜索引擎发现,我国境内向互联网开放的此类视频监控系统共81455个,其中辽宁省占到23119个,其次是山东、河北、河南等地区。
▲ 数据来源:ZoomEye
针对互联网暴露如此庞大数量的视频监控系统,锐捷网络建议广大用户加强安全防范:
1、及时对暴露在互联网上的视频监控系统进行排查,在出口安全设备(比如RG-WALL)上进行安全策略设置,只允许可信任源IP访问,如无需向互联网开放,可将其关闭。
2、建议关闭业务不需要的端口,或在安全设备上设置策略进行阻断,尤其是:60001、22、23、3389等。
3、及时修改视频监控系统口令,尤其是对默认口令、弱口令的修改。
4、对视频监控系统进行漏洞扫描,重要的视频监控系统应尽快进行渗透测试,及时发现严重漏洞并针对性修改。
5、部署视频监控安全网关(比如RG-ISG),对视频监控系统进行安全防护。
6、利用大数据安全监控平台(比如RG-BDS)密切监测视频设备的通信行为,一旦发现可疑访问行为,及时分析并采取阻断措施。
漏洞扫描、渗透测试、安全加固以及其他安全需求
请联系我们!
