不久前，境外黑客組織宣稱已掌握我國境內大量攝像頭控制權限，并在Pastebin網站上公開了部分受控目標。綠盟威脅情報中心對黑客發表的物聯網設備進行持續監控，并未發現實質性的攻擊。針對全國暴露在互聯網的視頻監控系統進行網絡空間測繪后，綠盟威脅情報中心發現，全國有159萬視頻設備暴露在互聯網上。

隨著近幾年物聯網的飛速發展，物聯網相關設備的類型越來越多，物聯網設備的廠商眾多、類型豐富、安全防御措施少，逐漸成為黑客青睞的攻擊對象。借此，綠盟君提醒廣大用戶關注自己的視頻設備，及時進行資產梳理并采取相應的防御措施。

綠盟科技提供基于威脅情報的互聯網資產核查服務，可輔助用戶對暴露在互聯網上的服務器、網絡設備、視頻監控設備進行資產識別和梳理。若非業務需要，請大家關閉不必要的網絡服務和端口，尤其是可以遠程控制的端口。對所有的設備初始密碼都要盡快更換，避免空口令或弱口令。對于聯網設備的訪問控制界面，建議修改默認的管理端口。在網絡出入口設置防火墻、入侵防御系統等網絡安全設備，對不必要的境外通訊予以阻斷。另外，要與物聯網供應商建立聯動機制，及時關注相關產品漏洞公告，一旦發現漏洞，及時更新最新補丁及固件。同時建立網絡安全應急處置機制，啟用網絡和運行日志審計，及時發現攻擊風險，及時處理。最后，要做好數據備份，以備萬一。

境外黑客組織發布的入侵對象中包括國內多個政府、企業官網。綠盟科技威脅情報中心對這些網站進行了持續的監測。經查驗發現，由于某著名汽車品牌官網的某個子目錄的配置錯誤，導致php文件沒有被成功解析，從而可以直接看到源代碼。此次被入侵的后果直接導致了該品牌國內官網包括數據庫主機，賬號，密碼以及源代碼文件在內的信息被泄露。

針對政府、企業官網的防護，綠盟君建議可暫時阻斷外網防火墻上訪問，先對配置錯誤問題進行修復，之后進行漏洞掃描，確認問題徹底被修復后再進行放行。對于刪除DNS解析的網站，建議同時下線相關服務器。對于已經下線的網站，務必做好安全檢查后再上線，否則會面臨被黑客再次入侵的風險。

此外，在黑客公開發表的攻擊目標中不乏國內多個互聯網巨頭和電信網站的Hadoop數據庫。綠盟威脅情報中心對允許非授權訪問的幾個鏈接進行了詳細分析，由于攻擊目標間無關聯性，綠盟君猜測黑客組織對暴露在互聯網的未進行嚴格安全配置的Hadoop服務進行了掃描探測和攻擊利用。

網絡公司的Hadoop數據庫的防護，則需要特別注意。如果沒有業務需要，一定要關閉Hadoop Web管理頁面，并且要開啟Hadoop服務級別身份驗證，如Kerberos認證。同時，部署Knox、Nginx之類的反向代理系統，防止未經授權用戶訪問。設置“安全組”訪問控制策略，將Hadoop默認開放的多個端口對公網全部禁止或限制可信任的IP地址才能訪問50070以及WebUI等相關端口。

當前是我國防控疫情最為關鍵的時期，大量企業單位尚未復工或將重點工作放在防疫上，黑客利用我國部分政企單位網絡安全戒備松懈的時期，對我國大量網站及數據庫實施攻擊，其居心叵測令人深思。但這也提醒我們，網絡安全須時時保持警惕、刻刻不容忽視。面對以上攻擊威脅，綠盟科技除針對web端的WAF、websafe服務支持外，還提供多種方案協助用戶解決互聯網視頻設備安全問題：

1、提供視頻安全態勢感知平臺，該平臺能夠主動識別互聯網暴露的資產，同時可以通過流量分析被動識別視頻監控設備，形成視頻監控設備資產畫像。通過大數據平臺能力，對網絡安全狀況進行綜合分析與評估，對視頻監控設備進行威脅檢測，異常行為分析，并進行威脅追蹤和攻擊溯源，全面掌握視頻監控設備安全威脅態勢。

2、提供物聯網準入網關，對視頻監控設備進行安全防護。能主動掃描攝像頭資產、監測對非法外聯行為、探測漏洞和弱口令。

3、提供物聯網固件安全評估系統，通過分析視頻監控設備的固件，幫助企業快速發現視頻監控設備中可能存在的漏洞，提供專業的安全分析能力，以避免因弱口令、溢出等漏洞引起設備控制權限的泄露，保障視頻監控設備的安全性。

來源：綠盟科技