盛邦安全战“疫”行动(二)丨疫情期间境外“藏独”黑客组织号称要对国内视频系统发动攻击
星期一, 二月 10, 2020
作者:盛邦安全
现实世界疫情形势严峻,第五空间——网络空间也不消停。近日,境外“藏独”黑客组织突然发声,扬言将在2月13日对我国视频监控系统进行网络攻击。
藏独发布将对国内视频网络进行攻击的YouTube视频链接:https://www.youtube.com/watch?v=sbKGrLw1RUc
烽火台空间测绘平台RaySpace具备探测全球150个厂商7920种视频系统及摄像头的能力,目前探测到的网络空间视频系统及摄像头情况如下图所示:
从目前掌握的数据看,全球在线视频和摄像头设备243万个(独立IP数),排名前五的区域分别为United States、中国、South Korea、Vietnam、UnitedKingdom。
烽火台空间测绘平台RaySpace探测发现,中国境内存活视频系统及摄像头的资产总数为26万, 开放服务最多的是http,开放最多的端口是80,台湾存在12.3万;其次,香港存在2.97万台。详细占比如下:
在中国境内开放的视频系统及摄像头中,开放服务以http、https、rtsp为主;开放端口排名前5的端口为80、554、81、443、88,品牌主要涉及到海**视,九**,*华,*为等设备。详细分布如下图:
盛邦安全烽火台空间测绘平台RaySpace可检测包含网络摄像头及视频监控系统的150条专有漏洞,从网络安全维度协助各个单位进行全面“体检”。
防护建议
1、排查暴露在公网的监控系统和摄像头、端口以及应用服务,对IT资产进行梳理管控;
2、升级监控系统和摄像头至最新版本,确保补丁漏洞已经被修复;
3、修改监控系统和摄像头默认口令,建议设置密码为8位以上大小写字母+数字+特殊字符,避免使用弱口令。
如需了解RaySpace包括视频监控系统资产探测相关功能和解决方案,请拨打盛邦安全服务热线:4006-911-199,将有技术人员为您答疑解惑。
隔离病毒不隔离人心,远程办公不降低效率;我们将与大家共同进退,共克时艰。面对无论是现实空间和还是网络空间的“病毒”,这场战役既然已经开始,我们就谁也不能退缩,必须将战斗进行到底,直到取得胜利。