国外黑客蠢蠢欲动,预攻击我国视频监控
2020-02-08 10:47:57 Author: mp.weixin.qq.com(查看原文) 阅读量:90 收藏
近期有境外黑客组织发布推文扬言将于2020年2月13日对我国视频监控系统实施网络攻击破坏活动。
其声称已掌握我境内大量摄像头控制权限,并在某平台公布了70余个视频监控设备信息。
经核查后,上述的链接均属于某某光电技术有限公司生产的监控设备视频查看地址,通过互联网搜索发现该设备存在大量漏洞且至今仍未修复,黑客可以绕过登录界面直接看到监控内容甚至直接获取控制权限,潜在危害较大。
全国约78.9万个开放在互联网的相关监控设备。
这些设备大多开放在如下端口:
  • 21
  • 80
  • 81
  • 82
  • 83
  • 443
  • 554
  • 9001
  • 9999
  • 8888
通常使用如下协议:
  • http
  • https
  • rstp
  • ftp
  • ipcam
  • sip
  • upnp
网络视频监控设备和传统的家用设备的区别在于,其为了远程控制多数选择直接暴露在公网中,因此存在极大的安全风险隐患。攻击者可以轻易的访问到这些设备并实施远程控制,以及用于从事网络危害活动。
这些设备往往具有如下特点:
  • 其自身不具备防御性
  • 固件版本十分老旧
  • 不支持OTA自动更新
  • 以产品功能为导向而非安全
回顾历史上的僵尸网络攻击,以及针对IoT设备的攻击,主要采取以下几种方式:
  • 弱口令及默认密码、内置密码
  • 逻辑漏洞
  • 公共组件历史漏洞
针对以上情况分析,疑似境外黑客组织掌握我国暴露在互联网上的视频监控设备,并利用其漏洞进行攻击控制,建议加强针对视频监控网络的安全监控和防护工作

文章来源:

https://mp.weixin.qq.com/s/ObXZZwflhhSxr9J25ZwhCw

https://mp.weixin.qq.com/s/3vYWCNDBBJAa0Zz8IzNiIA

推荐文章++++

*数十万只家用摄像变偷拍器,70元可买300个摄像头ID

*Entropy Exploit 一款网络摄像头渗透工具

*【原创】摄像头弱口令批量检测


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650459678&idx=1&sn=36f38d39a1df924e1df70e9d2053571a&chksm=83bbabfab4cc22ec42d01d6c42a05cc64964cabc85831c4d6ee4fa2f132efb4f15aebe522550#rd
如有侵权请联系:admin#unsafe.sh