一、事件背景

近日，青莲云IOTVD平台安全监测系统发现，有境外黑客组织发文宣称将于2020年2月13日对我国境内视频监控系统实施网络攻击活动。该黑客组织声称已掌握我境内大量摄像头控制权限，并在Pastebin网站上公布了73个网络视频监控系统管理后台信息（部分已失效，但不排除有更多未公布的攻击目标），相关攻击信息推文如下：

二、事件分析及临时解决方案

从2016年Mirai蠕虫病毒攻击事件以来，针对安防行业的视频监控系统的攻击断断续续从未停止，攻击手法也从早期单一的弱口令暴力破解逐渐演进为集批量探测、口令破解、自我保护、远程漏洞利用、开放式攻击框架、DDoS/挖矿恶意软件安装等一系列成熟的攻击体系，但传统安防行业所暴露的安全隐患却仍然存在。

根据本次境外黑客攻击事件，青莲云提出以下几点建议，希望引起安防行业重视并采取相应临时解决方案：

• 关闭或限制只允许白名单地址访问网络视频监控系统管理后台
• 关闭或限制只允许白名单地址访问网络视频监控系统的部分服务端口
• 持续监控网络视频监控系统出入流量、设备行为、应用协议数据包等重要监控指标，及时发现是否出现异常
• 视频监控厂商尽快摸排现有设备是否存在已知安全风险（如弱口令、服务器系统漏洞等），如有风险请及时安排修复
• 升级设备固件到最新版本
• 暂停使用或撤换老旧设备，新项目上采用更高安全等级的视频摄像头设备
• 与监管部门和网络安全公司保持密切合作，保障特殊时期的应急响应机制

三、青莲云视频安防行业解决方案

针对本次境外黑客组织攻击事件，青莲云可提供视频安防摄像头安全解决方案及物联网专家安全服务。具体介绍如下：

• 提供安防摄像头风险评估服务：青莲云物联网安全攻防团队可为视频安防厂商提供端到端的安全测评服务，包括但不限于：固件安全测评、设备系统安全、API安全、云安全、APP安全等，并出具详细的安全检测报告协助企业进行漏洞修复。
• 提供TinyEye物联网终端安全管理系统解决方案：支持主流安防摄像头和嵌入式操作系统，为安防摄像头提供完善的终端安全管理能力，实时监测摄像头行为、流量、端口、进程、文件等安全基线，有效防护外部针对摄像头设备的攻击行为，全面掌控视频监控系统安全态势。

参考资料：

1、关于青莲云IOTVD平台（https://iotvd.qinglianyun.com/）

IOTVD（IoT Vulnerability Database）是青莲云收集、整理、建立的物联网行业安全漏洞共享知识库。IOTVD平台为物联网企业提供可参考、学习、自查的漏洞信息共享和漏洞情报通知服务。建立IOTVD的目的是希望全面的收集整理物联网行业相关漏洞，覆盖云服务、硬件设备、系统架构、供应链、底层技术等众多维度，与企业客户一起持续关注物联网安全态势发展，并逐步建立起一套集漏洞收集、漏洞验证、漏洞预警、应急响应为一体的安全服务体系，提高国内物联网产品的整体安全性，推动企业物联网安全能力落地和持续发展。

2、关于TinyEye物联网终端安全管理系统

青莲云物联网终端安全管理系统（TinyEye）提供跨平台的物联网终端安全管理能力，构建覆盖系统基线安全、文件安全、进程安全、身份安全、流量安全、行为安全等全方位的设备安全监控体系，将处于企业IT系统安全边界之外的物联网设备进行统一的终端安全管理，实现从边界防护到边缘防护的安全升级

四、技术支持

如果您需要我们的协助，可以通过以下方式与我们取得联系，青莲云专业安全团队将第一时间响应您的需求

技术支持：杨先生 电话：13021006111

销售支持：曾先生 电话：18566793719