44118太阳成城集团网络视频监控系统安全报告2016
2016-10-14
《44118太阳成城集团网络视频监控系统安全报告》内容简介
物联网(IoT,Internet of Things)蓬勃发展的同时,基于IoT设备的安全问题越来越多,来自IoT的巨大威胁也引起了国内外众多安全从业人员的关注,尤其是占据了IoT大半的网络视频监控系统。(本文将网络视频监控器、网络摄像头、数字视频录像机等统称为网络视频监控系统)
在国外,最近不断爆出有黑客组织利用大量网络视频监控系统发起大规模DDoS攻击。2015年10月,Incapsula公司在其网络中发现一个由900个网络摄像头发起的DDoS攻击,其最高攻击速率达20000 HTTP RPS(Requests Per Second)。今年6月,Sucuri发现一起针对其客户的DDoS攻击,最高速率达50000 HTTP RPS,峰值达400Gbps的DDoS攻击,这起攻击是由约25513个独立的网络摄像头组成的僵尸网络发起的。到9月19日,OVH的CTO Octave Klaba在Twitter上称他们遭受了一起由145607个网络视频监控设备发起的峰值最高达800Gbps的DDoS攻击。预计该僵尸网络有能力发动峰值超过1.5Tbps的DDoS攻击。紧接着9月20日,专门从事曝光网络犯罪的网站KrebsonSecurity就遭受了峰值达620Gbps的DDoS攻击[1]。Klaba推测,针对Krebs和OVH的攻击很可能来自于同一个Mirai僵尸网络[2]。经分析显示,Mirai僵尸网络bot端涉及大量被感染的国内某品牌的网络视频监控设备。
实际上,我国的网络视频监控系统的安全问题也不容乐观。CNCERT发布的《2015年我国互联网网络安全态势综述》中提到,[3]“2015年,CNVD通报了多款智能监控设备、路由器等存在被远程控制高危风险漏洞的安全事件。2015年初,政府机关和公共行业广泛使用的某型号监控设备被曝存在高危漏洞,并已被利用植入恶意代码,导致部分设备被远程控制并可对外发动网络攻击。CNCERT核查发现,我国主要厂商生产的同类型设备,普遍存在类似安全问题,亟需进行大范围整改。”而近期的国外一份研究报告显示,物联网恶意软件Mirai已经开始利用接入互联网的视频监控设别实施大规模DDoS攻击,这些被利用的设备甚至牵扯到国内两家相关设备制造厂商。
时至今日,几百Gbps的大流量DDoS攻击已经屡见不鲜,然而由大量网络视频监控设备组成的僵尸网络发起的攻击,不需要使用任何的反射放大协议就能轻松达到近1Tbps,应用层的攻击能够达到几十M QPS(Query Per Second),甚至更高,其破坏力让人吃惊的同时,也不禁引人深思:用于传统安防领域的视频监控系统,竟然成为网络世界黑客的犯罪工具,泄露用户的隐私的同时,沦为僵尸网络傀儡机,发起大规模DDoS攻击使目标网络瘫痪。
随着安防监控设备在各行各业的普及,以及传统安防行业与互联网的深度融合,网络视频监控系统的安全现状如不加以控制和改变,基于其的僵尸网络就会以惊人的速度扩张,对全球的网络安全防护带来很大的挑战。
《44118太阳成城集团网络视频监控系统安全报告》全文下载
