近日, 15 万摄像头被黑,知名汽车厂商内部监控摄像头却躺枪,给各行业敲醒了一记警钟。
据外媒彭博社报道,一群黑客自曝入侵了硅谷某初创公司的安全摄像头系统,盗取了 15 万个监控摄像头的实时视频。多个采用该公司安全摄像头的医院、警局、监狱及企业,内部监控视频被泄露,其中还包括某全球知名汽车厂商。
黑客号称已入侵该汽车厂商工厂及仓库内的 222 个摄像头。从已泄露的监控视频中可以看到,该汽车厂商的组装线上,几名工人正在作业。
某公司摄像头下的知名汽车厂商工厂(来源:彭博社)
随着此次视频监控安全事件的曝光,视频监控网络存在的安全风险再次成为各行业关注的焦点。
视频监控的广泛应用逐渐暴露出视频监控网络安全薄弱的问题,由于摄像头普遍部署分散缺乏管理,且存在系统漏洞、默认密码等安全隐患,极易出现摄像头被私接替换、攻击入侵、远程控制等情况。视频监控网络已然成为了整个网络的安全洼地,对政企单位的网络安全造成了严重威胁。
视频摄像头遭受攻击导致无法正常调取查看,受监控区域成为“盲区”;
内部监控画面被非法入侵并对外“实况直播”,敏感机密内容遭泄露;
视频监控网成为整网突破口,并沦为进一步窃取内部核心系统的跳板;
监控摄像头被大量控制对外发起DDoS攻击,造成第三方单位业务损失;
……
近年来,全国多个行业的视频监控应用已经相继发生多起网络安全事件,公安、金融等行业陆续下发了一系列关于加强视频监控网络安全的指导文件和技术要求,视频监控应用的安全亟需引起重视并整改提升。
深信服作为公共安全视频监控网络安全监测预警通报研究中心技术支撑单位,参与起草了多个行业和地方的视频监控安全技术标准,并为金融、制造业等行业大量用户及相关单位提供了完整的视频监控网络安全建设方案。
与此同时,针对视频监控网络安全解决方案的第一步(全面清查),深信服免费提供视频监控网络安全体检服务,帮助各行业用户快速摸清视频监控网络安全现状,提升视频监控网络的安全水平。
深信服免费提供视频监控网络安全体检服务
1. 摸清家底:梳理在网设备身份及运行情况
协助梳理视频监控网络在网设备身份、在线运行情况,识别违规接入设备,最终形成《视频监控网络资产台账》。
2. 排查隐患:检查漏洞、默认密码等安全隐患
全面扫描摄像头、NVR等视频监控网络设备存在的系统漏洞、空密码、出厂默认密码等潜在安全隐患,形成《视频监控网络安全体检报告》。
3. 安全提升:基于问题提供针对性安全加固建议
针对安全体检报告中提到的隐患问题,结合用户业务网络的实际特点,针对性提供视频监控网络安全水平提升方案,助力视频监控网络安全可靠运行。