境外黑客扬言将攻击我国视频监控系统,360物联网安全支招如何”免疫”攻击
星期日, 二月 9, 2020
1. 事件背景
2020年2月,360CERT团队通过360网络安全大脑监测发现,近期有境外黑客组织发布推文,扬言将于2月13日对我国视频监控系统实施网络攻击破坏活动。
该组织声称已掌握我境内大量摄像头控制权限,并在Pastebin平台公布了70余个闭路电视系统外围探测信息。360物联网安全团队第一时间回应事件,为广大用户及物联网设备厂商支招。
2. 事件风险预测
综合各类历史各类攻击事件,攻击者多数利用暴露在公网的网络设备展开攻击。通过360安全大脑完成网络空间测绘,对黑客攻击声明中涉及到的全国相关网络视频监控系统、软件进行追踪统计发现,全国约78.9万个相关视频监控设备暴露在互联网上。
与传统的家用监控设备相比,网络视频监控设备为了实现远程控制,直接暴露在公网中,因此存在极大的安全风险隐患。攻击者可以轻易访问这些设备,并实施远程控制,可能用于从事网络危害活动。
如果此次黑客成功进行攻击,将对广大用户的日常生活造成严重干扰,甚至导致无法正常使用相关设备。360公司呼吁广大用户提前自查设备风险,并进行安全维护,以免受到恶意攻击。
3. 事件应对之道
—360物联网安全解决方案
360物联网安全解决方案依托于360安全大脑,基于360在安全技术上的能力及数据积累,为厂商伙伴提供专业的安全解决方案。针对此次事件,360对物联网设备提供包括安全测评、风险感知、在线修复等涵盖物联网设备全生命周期安全防护解决方案。
01
物联网设备安全检测
对物联网设备的硬件、固件、通讯数据链、云端和控制端等多个维度提供标准的安全检测服务,及时发现设备存在的安全威胁。
02
物联网安全态势感知
通过对物联网设备相关安全数据的采集,利用大数据、机器学习等先进技术,实时掌控设备的运行状况,及时发现设备异常。同时结合360特有安全大数据,采取多源交叉分析的方法,实现对设备提供风险感知、智能预警等安全服务。
03
物联网设备应急修复
针对设备出现的安全问题,采用多种手段进行快速、轻量、安全、稳定的应急修复。在不影响用户使用、无需重启设备的情况下,完成威胁拦截或漏洞修复。
虚拟补丁技术:实现对异常攻击流量进行精准拦截,使得针对漏洞防御的实施更为轻量,更为及时。
热修复技术:在无需重启设备的情况下,对设备中不同层级的漏洞(内核、用户态),进行快速的补丁修复。
04
安全身份认证服务
为物联网设备提供可信身份标识,具备防篡改、防伪造、全球唯一的安全属性。实现对物联网设备安全的身份验证,保证设备和设备、设备和云之间的交互安全可信。
就此次黑客宣战事件,360物联网安全将始终坚持”让世界更安全,更美好”的使命。我们愿与所有生态厂商伙伴一同应对此类事件,以最快地响应速度,最强地防御能力,共同构筑物联网安全护城河,让黑客无处循行。
在我国抗击疫情的关键时期,360对网络“疫情”昼警夕惕,尽心守护网络安全。