近日，監測發現有境外黑客組織宣稱在2020年2月13日將要攻擊我國境內視頻監控系統，并且聲稱已經掌握大量視頻監控系統權限。

▲ Twitter所獲取的截圖信息

從公布的70多個視頻監控鏈接分析來看，主要是國內某光電技術有限公司生產的視頻監控設備。通過搜索引擎發現，我國境內向互聯網開放的此類視頻監控系統共81455個，其中遼寧省占到23119個，其次是山東、河北、河南等地區。

▲ 數據來源：ZoomEye

針對互聯網暴露如此龐大數量的視頻監控系統，銳捷網絡建議廣大用戶加強安全防范：

1、及時對暴露在互聯網上的視頻監控系統進行排查，在出口安全設備（比如RG-WALL）上進行安全策略設置，只允許可信任源IP訪問，如無需向互聯網開放，可將其關閉。

2、建議關閉業務不需要的端口，或在安全設備上設置策略進行阻斷，尤其是：60001、22、23、3389等。

3、及時修改視頻監控系統口令，尤其是對默認口令、弱口令的修改。

4、對視頻監控系統進行漏洞掃描，重要的視頻監控系統應盡快進行滲透測試，及時發現嚴重漏洞并針對性修改。

5、部署視頻監控安全網關（比如RG-ISG），對視頻監控系統進行安全防護。

6、利用大數據安全監控平臺（比如RG-BDS）密切監測視頻設備的通信行為，一旦發現可疑訪問行為，及時分析并采取阻斷措施。

漏洞掃描、滲透測試、安全加固以及其他安全需求

請聯系我們！