2020年2月6日左右,白帽汇安全研究员发现境外社交媒体上有黑客组织宣称要在2月13日对国内视频监控发起攻击。
在其发表的内容中出现了关键词“Op_Tibet”,这个特殊的单词和一年多前所宣称的针对中国的网络攻击有关,白帽汇也曾发表过相关文章,当时某个黑客组织曾宣称要对境内100个重点目标进行攻击(文章链接:https://nosec.org/home/detail/2202.html)。
值得一提的是,Tibet代表西藏,2月13日是黑客组织所编造的所谓的西藏独立日,前后两次黑客活动时间也正是2019年2月13日和2020年2月13日。由此看来,这可能是境外反动组织的“例行公事”。
在宣言中该黑客组织也依旧放出了一个没有什么营养的视频:
https://www.youtube.com/watch?time_continue=2&v=sbKGrLw1RUc&feature=emb_title
同时也在pastebin网站放出了所谓的攻击目标和相关信息:
目前在社交媒体上关于攻击宣言的回复尚且很少,很难估计其真实性和参与人数,不过还是建议相关单位做好网络攻击方面的防御。
摄像头报告
在2018年,白帽汇安全研究院曾对全球摄像头—这一物联网设备中的先驱进行过排查统计,发表过总结报告(https://nosec.org/home/detail/2113.html)。我们发现海量摄像头都存在安全问题,且有些漏洞年代久远,危害巨大。在全球的1000多款摄像头进行统计(2018年),全球有288个国家的摄像头对外公开,涉及8063个城市,设备总数达到2635万。
而根据不同的应用场景,摄像头也会带来不同种类、不同程度的安全威胁。
不同场合
工业摄像头一旦出现问题,就会对工业设施造成不可逆转的安全影响。2014年俄罗斯边境一条长1099英里的输油管由于内压太大发生爆炸,奇怪的是,爆炸前的60个小时摄像头录像神奇消失。而这次时间也被定性为某国家的入侵行为。
公共场合公共场合的摄像头往往是用于安全监察。这类摄像头一旦出问题,不仅会造成公共场所监控失效(例如恶意屏蔽暴力影像),还有可能造成很大的公共隐患(例如电影中黑客随意控制公共摄像头追踪他人)。
个人场合家庭内摄像头如果被泄露往往严重影响个人的隐私,一些敏感视频会被黑客放在网上售卖,给个人安全和声誉造成巨大影响。
若要彻底解决摄像头安全问题,需要管理和技术相结合。
摄像头漏洞
摄像头漏洞在2013年只有80个左右,到了2017年已升至200个左右。而在这些漏洞中,影响最大、数量最多的是命令注入漏洞,一旦利用成功,黑客就完全掌控了整台摄像头,即可用于挖矿,也可用于搭建僵尸网络;其次是授权类漏洞,这类漏洞通常可使攻击者直接看到摄像头影像,严重泄漏个人隐私;而信息泄露会使黑客了解到摄像头的一些敏感信息,例如IP,Mac地址等,容易引起进一步攻击。
管理方面
无论使国家还是公司团体都需要建立摄像头的相关安全标准,把摄像头纳入网络资产,进行统一化的安全管理。2017年的时候公安部发布了针对于摄像头的安全标准,但只针对国家的重要部门。对于企业和公司团体,还是需要制定相应的安全策略进行统一化管理,利用网络空间测绘技术实时掌握各类摄像头的详细信息和分布情况,由上而下解决摄像头管理混乱问题。
技术方面
摄像头厂商需要加强安全意识,建立完整安全开发流程,并对用户做好安全知识普及,以及系统更新、系统设置方面的说明。安全厂商则要从测绘和修复两个角度为用户提供可靠的安全方案:一方面要能为用户提供迅速、详细的摄像头资产测绘扫描;另一方面又要能迅速提供摄像头修复方案。