绿盟科技2016网络视频监控系统安全报告

近期国外多起DDoS攻击事件 涉及国内视频监控系统生成厂商 ,这些事件让 Mirai物联网恶意软件浮出水面 。同时,欧洲委员会正在规划新的物联网法规, 国际云安全联盟CSA发布物联网安全指南 。一时间物联网安全已经不再是理论,而是需要切实解决的问题。为此,绿盟科技旗下三个部门联合发布2016网络视频监控系统安全报告。

本文对报告的主要内容摘录如下,并在文末附上报告全文下载。

物联网(IoT,Internet of Things)蓬勃发展的同时,基于IoT设备的安全问题越来越多,来自IoT的巨大威胁也引起了国内外众多安全从业人员的关注,尤其是占据了IoT大半的网络视频监控系统。(报告将网络视频监控器、网络摄像头、数字视频录像机等统称为网络视频监控系统)

国外黑客正在利用大量网络视频监控系统发起DDoS攻击

在国外,最近不断爆出有黑客组织利用大量网络视频监控系统发起大规模DDoS攻击。这其中还涉及了两家中国公司 浙江大华摄像头被传用于DDoS攻击 杭州雄迈产品又爆root用户名和密码 欧洲委员会起草安全法规

  1. 2015年10月,Incapsula公司在其网络中发现一个由900个网络摄像头发起的DDoS攻击,其最高攻击速率达20,000 HTTP RPS(Requests Per Second)。
  2. 2016年6月,Sucuri发现一起针对其客户的DDoS攻击,最高速率达50,000 HTTP RPS,峰值达400Gbps的DDoS攻击,这起攻击是由约25513个独立的网络摄像头组成的僵尸网络发起的。
  3. 2016年9月19日,OVH的CTO Octave Klaba 在Twitter上称他们遭受了一起由145,607个网络视频监控设备发起的峰值最高达800Gbps的DDoS攻击。预计该僵尸网络有能力发动峰值超过1.5Tbps的DDoS攻击。
  4. 2016年9月20日,专门从事曝光网络犯罪的网站KrebsonSecurity就遭受了峰值达620Gbps的DDoS攻击。Klaba推测,针对Krebs和OVH的攻击很可能来自于同一个Mirai僵尸网络。经分析显示,Mirai 僵尸网络bot端涉及大量被感染的国内某品牌的网络视频监控设备。

我国网络视频监控系统的安全问题不容乐观

CNCERT发布的 《2015年我国互联网网络安全态势综述》 中提到, “2015 年,CNVD通报了多款智能监控设备、路由器等存在被远程控制高危风险漏洞的安全事件。2015 年初,政府机关和公共行业广泛使用的某型号监控设备被曝存在高危漏洞,并已被利用植入恶意代码,导致部分设备被远程控制并可对外发动网络攻击。

CNCERT 核查发现,我国主要厂商生产的同类型设备,普遍存在类似安全问题,亟需进行大范围整改。”而近期的国外一份研究报告显示,物联网恶意软件Mirai已经开始利用接入互联网的视频监控设别实施大规模DDoS攻击,这些被利用的设备甚至牵扯到 国内两家相关设备制造厂商

据NTI绿盟威胁情报中心提供的数据显示,中国境内存在安全问题的视频监控系统,主要分布在台湾(16.1%)和广东(15.8%),合计占比31.9%,其次是江苏(7.9%)、福建(6.0%)、浙江(5.7%)等省份

存在问题的网络视频监控系统在全球的分布情况,您现在可以在NTI绿盟威胁情报中心实时查询

在报告中还可以看到,根据Http Header头部返回信息分析,这些存在问题的视频监控系统中,大部分为国内厂商的产品。而这些产品的安全性问题大多来自三个方面,弱口令或者没有口令、已经被植入后门、存在已知的漏洞。这些存在安全性问题的产品利用成本很低,有些甚至直接在浏览器输入地址就可以观看视频:

网络视频监控系统的安全性源于节省开发成本、自动修补机制、缺乏安全意识

经分析,大量网络视频监控设备上都已经被植入了恶意程序,其中包括被人熟知的LizardStresser,最近名声大噪的Mirai,还有新种恶意程序Luabot等,其中Mirai恶意软件, 绿盟科技之前给出过分析报告 。报告认为全球已经有大量设备被感染,受控于各黑客组织,执行扫描、DDoS攻击等黑客活动,并就这些僵尸网络及其恶意样本进行了深入分析。

分析指出有如此之多存隐患的设备存在,我们认为与如下主观因素有关:

  1. 部分厂商为了节约开发成本,使用通用的、开源的固件,或者采用贴牌生产的方式,未做任何安全加固,导致不同品牌的设备使用默认的密码,或者包含相同的漏洞,这就导致一旦漏洞被爆出,其影响范围甚广。一个远程代码可执行漏洞能够同时在70多个品牌中存在就是个很好的警示。
  2. 大部分网络视频监控设备没有自动的系统升级和漏洞修复机制,即使发现高危漏洞,它们也很难被升级修复,厂商有升级的难处, 使用的用户也很少在意这些设备。
  3. 用户普遍缺乏安全意识,有些设置很简单的密码,如1234,admin等,有些甚至使用空密码或者系统默认密码,这样就给黑客提供了很大的便利,使他们很轻松就能获得这些系统控制权限,并进一步利用其为之谋利。

2016绿盟科技网络视频监控系统安全报告 全文下载:

2016_nsfocus_network_video_surveillance_system_security_report_1014

如果您需要了解更多内容,可以
加入QQ群:570982169、486207500
直接询问:010-68438880-8669

发表评论