图片广告位(970*130)招租QQ459275417
现在的位置: 首页 > 监控品牌 > 正文

海康威视监控设备存隐患被控制全面剖析

2015年02月28日 监控品牌 ⁄ 共 2796字 ⁄ 字号 评论 5 条 ⁄ 阅读 4,155 次

江苏省公安厅27日中午发布的特急通知称,海康威视生产的监控设备存在严重安全隐患,部分设备已经被境外IP地址控制,要求各地立即进行全面清查,并开展安全加固,消除安全漏洞。对此,海康威视相关人员表示,这是由于客户对初始密码未改导致的安全漏洞。

这份名为“关于立即对全省海康威视监控设备进行全面清查和安全加固的通知”的文件抬头为“江苏省公安厅”。

文件称,近期,江苏省各级公安机关使用的海康威视监控设备,“存在严重安全隐患”,“部分设备已经被境外IP地址控制”。据此,文件要求,“各地对使用的海康威视设备进行全面清查,并开展安全加固”。

上述文件的签批人为“赵明”。公开资料显示,赵明为江苏省公安厅科技处处长;科技处负责对社会公共安全行业、技术防范产品进行监督和管理。

海康威视是国内最大的综合安防监控企业

海康威视是国内最大的综合安防监控企业

海康威视是国内最大的综合安防监控企业,其市值逾1200亿人民币,为当之无愧的安防产业龙头。据海康威视官方网站消息,该公司2014年度实现营业总收入172.33亿元,实现利润总额52.06亿元。2011-2013年间,连续蝉联全球视频监控企业第1位;2013年名列全球监控摄像机第1位,NVR第1位,DVR第1位,VMS平台管理软件第3位;2013年名列《A&S》全球安防50强第4位,中国第1位。

公安系统是海康威视的重要客户,其自称“公安视频建设和应用的先进者和探索者”。海康威视具有“平安城市”、“平安乡镇”等多套解决方案。2010年的招股说明书显示,海康威视参与建设的项目包括青岛市公安局的“平安城市”、嘉兴的城市监控、义乌交警动态取证、郑州的“平安城市”等。

58监控网查询,2015年1月21日,海康威视成功中标广西森林公安局监管联网平台;2015年1月6日,中标贵阳市公安交通管理局贵阳市高清视频监控平台二期项目品目一;2014年11月27日,海康威视刚刚中标福建福安市公安局监控设备和办公自动化设备采购项目……此外,该公司还与中国刑事警察学院、公安部天津消防研究所等单位签署了合作协议。在不久前召开的首届世界互联网大会上,海康威视负责了大会的安保监控工作。

不久前召开的首届世界互联网大会上,海康威视负责了大会的安保监控工作

不久前召开的首届世界互联网大会上,海康威视负责了大会的安保监控工作

中国证券网记者向公司求证时。海康威视相关人员表示,是由于客户对初始密码未改导致的安全漏洞。

海康威视董事会秘书郑一波在接受《第一财经日报》记者采访时也表示,“网上传播的消息基本属实,其实我们的设备在公网上太多,很多用户没有更改设备初始密码,这样容易遭到攻击。”

一位业内人士解释说,这个问题很像兴奋剂检测,测验手段永远落后于研发和服用手段,不仅仅是海康,国内其他类似的公司产品或也存在安全隐患。

另据报道互联网硬件行业新闻的雷锋网报道,海康威视副总裁、萤石CEO蒋海青告诉雷锋网,安全隐患是因为用户忘记改缺省密码,这件事情稍后会有具体公告。另一位海康威视高层称,此事已经处理了,他表示没有媒体标题那么吓人。

忘记改缺省密码,是监控设备最常见的安全隐患。和家用路由器一样,一般监控设备都有个后台管理系统,每家公司生产的设备,缺省的账号密码都相同。如果这个密码没有更改,则任何人都可以登录进去,控制系统。

网上流传的江苏省公安厅文件

网上流传的江苏省公安厅文件

有技术人士分析称,这次事故很可能是黑客进入江苏省公安体系内网,而相关运营人员并未修改缺省密码,所以才造成“部分设备被境外IP控制”的后果。业内皆知,海康威视绝大多数设备的缺省密码均为“1****”。

不过雷锋网了解到,海康威视此前亦曝光过多个漏洞,并有不少是弱密码漏洞、远程控制漏洞。第三方漏洞平台乌云显示,海康威视2015年已被提交4个漏洞;360旗下补天平台上,2015年有2个,均处于等待修复状态。

有分析人士指出,上述江苏省公安厅发布的文件的确存在,目前该文件已下发各地基层。从目前情况来看,问题可能出在软件方面。安防芯片现在因为涉密的缘 由,使用的进口零部件已经较少,而使用华为的居多。软件主要则是从海思和华为两家企业购入。海康威视在海思基础解决方案上自行开发模块。此次问题,有可能 是海康威视自身的问题概率较大,极有可能其它程序脚本问题。与此同时,业内对海康威视积怨已久,一则因其产品链长,问题较多,二则营销上大小通吃。“目前 矛头指向海康,但安防广泛应用于政府项目,后面估计要各个厂家都做测试。此事爆出可能并不单纯。”

海康威视针对“设备安全”的说明

海康威视针对“设备安全”的说明

致所有关心海康威视的朋友:

近日,江苏省公安厅科技信息化处接江苏省互联网应急中心通报,发文称 “海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制”,该文引发大量猜测和问询。

公司初步了解情况如下:江苏省互联网应急中心通过网络流量监控发现部分在互联网上的海康威视设备因弱口令问题(弱口令包括使用产品初始密码或其他简单密码,如123456、888888、admin等),被黑客攻击。江苏省公安厅因此要求各地市公安科技信息化处对所有海康威视设备进行全面清查,重点开展8位以上强口令设置,查杀病毒等工作。

针对上述事项,公司说明如下:

一、所有暴露在互联网环境下的设备都会面临黑客攻击的风险。黑客利用病毒破解设备的用户名和密码,植入脚本文件,将设备挟持为病毒源,扫描攻击其它网络设备。

二、针对弱口令风险,2014年3月海康威视通过公司官网公告等方式提醒用户修改设备初始密码。现公司再次提醒用户:

1、务必修改设备初始密码或简单密码,设置8位以上复杂密码;

2、已经或可能遭受攻击的设备,建议登陆海康威视官网或联系公司(客户服务热线400-700-5998)获取设备固件程序进行修复。

海康威视对产品的信息安全非常重视,安全加固是IT设备最常见的日常维护工作,公司安全响应中心会不定期发布产品安全公告,请广大用户关注公司官网信息。最后再次感谢所有朋友对海康威视的关注和支持!

最后总结:

近年来,信息安全问题甚嚣尘上,基于国家利益和政治军事动机发起的网络攻击频发,棱镜门和RSA后门事件即是最明显的例证。中国为此相应成立了信息化和互联网信息安全领导小组。本次海康威视“黑天鹅”事件的发生,信息安全主题或再现催化剂,蓝盾股份、任子行、浪潮信息、卫士通、大华股份等公司或迎来机遇。

 

更多安防技术文章请加微信公众平台:

微信--添加朋友--选择公众号然后搜索"第一监控"或“diyijiankong” 也可扫描二维码,关注可免费领取安防资料一套!

 

v58


目前有 5 条留言    访客:5 条, 博主:0 条

  1. 英伦的一缕晨光 2015年04月03日 下午 2:13  @回复  Δ-49楼 回复

    海康威视要出乱子了吗?

  2. 陌路哼唱儿时谣 2015年03月26日 上午 4:11  @回复  Δ-48楼 回复

    监控?你指那个不该坏的时候坏的那个器材吗?

  3. 匿名 2015年03月19日 上午 4:41  @回复  Δ-47楼 回复

    评论是美德,随意写点您的看法吧

    • 哼哼 2015年03月24日 上午 10:20  @回复  ∇地下1层 回复

      @匿名 你是谁?报上名字来?

  4. 匆匆那年 2015年03月03日 上午 10:08  @回复  Δ-46楼 回复

    海康的黑天鹅其实也是整个安防行业的黑天鹅,只不过海康是老大就要承担这样的泡沫后果,整个安防界值得深思

给我留言

留言无头像?