2015年2月27日,網(wǎng)上流傳的某省公安廳發(fā)布的《關(guān)于立即對全省??低暠O(jiān)控設(shè)備進行全面清查和安全加固的通知》,一石激起千層浪,引起了社會各界的廣泛關(guān)注。該文件稱:近期,省廳接到省互聯(lián)網(wǎng)應(yīng)急中心通報,省各級公安機關(guān)使用的海康威視監(jiān)控設(shè)備存在嚴重安全隱患,部分設(shè)備已經(jīng)被境外IP地址控制。
??低曇灿?月27日連夜發(fā)表聲明稱:江蘇省互聯(lián)網(wǎng)應(yīng)急中心通過網(wǎng)絡(luò)流量監(jiān)控,發(fā)現(xiàn)部分在互聯(lián)網(wǎng)上的海康威視設(shè)備因弱口令問題(弱口令包括使用產(chǎn)品初始密碼或其他簡單密碼,如12345、888888、admin 等),被黑客攻擊。
知道創(chuàng)宇 余弦
據(jù)此,記者聯(lián)系到國內(nèi)知名互聯(lián)網(wǎng)安全專家余弦(現(xiàn)任知道創(chuàng)宇產(chǎn)品技術(shù)中心副總裁)。據(jù)悉, 2015年2月28日,知道創(chuàng)宇通過ZoomEye就當前境內(nèi)互聯(lián)網(wǎng)上可探測到的海康威視監(jiān)控系統(tǒng)進行了存活性探測,發(fā)現(xiàn)當前網(wǎng)絡(luò)空間中能夠直接搜索到的??低暤谋O(jiān)控設(shè)備共有9萬臺。其中,僅80端口可訪問的5.2萬臺監(jiān)控設(shè)備中就有多達3.5萬臺設(shè)備存在默認弱口令,存在默認弱口令的設(shè)備多達66.74%。
其中遼寧地區(qū)受影響最大,有3474臺設(shè)備存在弱口令,其次是北京、山東等地區(qū),分別有3139、2570臺;而甘肅、西藏、山東等地區(qū)的弱口令設(shè)備數(shù)量比例最高,分別達到82%、79%、77%。此外還有不少81端口、telnet端口存在弱口令的設(shè)備暴露在互聯(lián)網(wǎng)上。這些安全問題極易導致被惡意攻擊者尤其是境外團體所攻擊、掌控。
▲設(shè)備分布圖
余弦還透露,其實早在2014年11月19日,??低?Hikvision)監(jiān)控設(shè)備就曾被爆命令執(zhí)行漏洞,通過該漏洞攻擊者可以對設(shè)備進行DoS甚至直接獲取設(shè)備的最高權(quán)限。2014年11月28日,知道創(chuàng)宇共探測到境內(nèi)有2.3萬臺設(shè)備存在命令執(zhí)行漏洞。
另外,知道創(chuàng)宇建議用戶、監(jiān)管機構(gòu)均對各自范圍內(nèi)的??低暠O(jiān)控系統(tǒng)進行如下操作:
1. 視頻監(jiān)控設(shè)備作為重要的安防基礎(chǔ)設(shè)施,應(yīng)全面掌握其設(shè)備部署、網(wǎng)絡(luò)拓撲情況。建議用戶立即清點、檢測所有海康威視視頻監(jiān)控設(shè)備。知道創(chuàng)宇的WebSOC網(wǎng)站立體監(jiān)控系統(tǒng)、ZoomEye網(wǎng)絡(luò)空間搜索引擎可提供相應(yīng)的技術(shù)支撐。
2. 對視頻監(jiān)控設(shè)備進行安全加固。包括加強口令強度、定期更新口令,修復(fù)已知安全漏洞,設(shè)置網(wǎng)絡(luò)訪問控制策略等。
3. 建立常態(tài)安全監(jiān)控及運維機制。 建議將清查到的監(jiān)控設(shè)備納入日常巡檢機安全管理范圍內(nèi),定期進行安全測試、加固。