智慧厂商海康威视遭遇“黑天鹅”:产品被爆存安全漏洞

2015-02-28 19:02 来源: 国脉智慧城市网
浏览量: 收藏:0 分享

  昨日,江苏省公安厅发布通知称,海康威视所生产的监控设备“存在安全隐患”,要求各地立即进行全面清查,并开展安全加固,消除安全漏洞。这引起了各界的巨大震动,信息安全问题被外界所关注。

  27日上11时,由江苏省公安厅发布的一则紧急通知《关于立即对全省海康威视监控设备进行全面清查和安全加固的通知》显示,海康威视生产的监控设备存在严重安全隐患,部分设备已经被境外IP地址控制,要求各地立即进行全面清查,开必须要安全加固,消除安全漏洞。责成各地设立专门小组对运行在公安网、视频网站和互联网的旱威视设备清查造册,建立台帐。随后有关媒体求证该事件属实,海康威视相关人员表示,是由于客户对初始密码未改导致的安全漏洞。

  28日早上,海康威视杭州总部相关负责人表示,针对此事件,海康威视于27日在微信上发布了针对“设备安全”的说明,截止目前以该说明为主。海康威视正在全力调查,下周针对此事件还会做详细说明。

  据悉,海康威视是国内视频监控行业的龙头企业,销售规模连续数年居于国内全行业第一位,专业从事安防视频监控产品研发、生产和销售的高科技企业,产品包括硬盘录像机(DVR)、视音频编解码卡等数据存储及处理设备,以及监控摄像机、监控球机、视频服务器(DVS)等视音频信息采集处理设备。产品广泛应用于各大安防工程项目,包括国家公安部“平安城市”、“科技强警建设工程”等重大公共工程项目,以及海南亚洲博鳌论坛、亚欧财长会议、上海合作组织峰会、上海APEC峰会、北京奥运会。公司在视频监控系统核心设备—DVR和板卡领域,连续数年国内市场占有率排名第一,是全球主流的DVR和板卡生产厂家之一。

  对于海康威视本次事件影响,各方也发出了不同的看法。国内一家基金公司投资副总监对媒体称,“事情既然发生了,接下来就看公司如何应对,开机构及投资见面会是大概率事件。公司接下来还要发H股,对当下这个事情会格外重视,预计很快会停牌。”

  国内某券商研究员对称,事情去年已经出来了,不光是海康,其他公司也有漏洞。去年互联网安全中心都已经在处理这个事情了。“现在已经到周末了,市场有两天的时间去考虑,周一如何不停牌的话,放量下跌是概率事情,但也不见得会封停。”

  海康威视董事会秘书郑一波在接受同行媒体记者采访时表示:“网上传播的消息基本属实,其实我们的设备在公网上太多,很多用户没有更改设备初始密码,这样容易遭到攻击。”

  上述券商研究员对本报记者称,公安专网的安全问题不大,本次问题主要是涉及接入互联网的公安监控摄像头,对此事件还在进一步跟进中。事情去年已经出来了,不光是海康,其他公司也有漏洞。去年互联网安全中心都已经在处理这个事情了。我国绝大多数品牌的网络摄像头均有漏洞,只要不涉及敏感信息被利用不足为奇。“对于那些说因为没改初始密码泄露的说法,可以忽略,因为改了放在互联网也是白改。”

  国泰君安计算机刘泽晶公开发文,短期对摄像头行业有影响。第一,新建摄像头工程的延后;第二,如果摄像头采用硬加密技术防范,则会增加成本。但反过头想,既然涉及到安全,掌握视频数据也是安全的必要保障,所以长期看影响不大。而且只要接入互联网,想绝对安全是不可能的。

  近年来,信息安全问题甚嚣尘上,基于国家利益和政治军事动机发起的网络攻击频发,棱镜门和RSA后门事件即是最明显的例证。中国为此相应成立了信息化和互联网信息安全领导小组。本次海康威视“黑天鹅”事件的发生,信息安全主题或再现催化剂。

  下面是海康威视在微信上的说明:

  海康威视针对“设备安全”的说明

  致所有关心海康威视的朋友:

  近日,江苏省公安厅科技信息化处接江苏省互联网应急中心通报,发文称 “海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制”,该文引发大量猜测和问询。

  公司初步了解情况如下:江苏省互联网应急中心通过网络流量监控发现部分在互联网上的海康威视设备因弱口令问题(弱口令包括使用产品初始密码或其他简单密码,如123456、888888、admin等),被黑客攻击。江苏省公安厅因此要求各地市公安科技信息化处对所有海康威视设备进行全面清查,重点开展8位以上强口令设置,查杀病毒等工作。

  针对上述事项,公司说明如下:

  一、所有暴露在互联网环境下的设备都会面临黑客攻击的风险。黑客利用病毒破解设备的用户名和密码,植入脚本文件,将设备挟持为病毒源,扫描攻击其它网络设备。

  二、针对弱口令风险,2014年3月海康威视通过公司官网公告等方式提醒用户修改设备初始密码。现公司再次提醒用户:

  1、务必修改设备初始密码或简单密码,设置8位以上复杂密码;

  2、已经或可能遭受攻击的设备,建议登陆海康威视官网或联系公司(客户服务热线400-700-5998)获取设备固件程序进行修复。

  海康威视对产品的信息安全非常重视,安全加固是IT设备最常见的日常维护工作,公司安全响应中心会不定期发布产品安全公告,请广大用户关注公司官网信息。最后再次感谢所有朋友对海康威视的关注和支持!

  杭州海康威视数字技术股份有限公司

  2015年2月27日

标签:

责任编辑:admin