正在阅读:

棱镜门重现?这次发生在中国并且还是全球最大的安防公司

扫一扫下载界面新闻APP

棱镜门重现?这次发生在中国并且还是全球最大的安防公司

江苏省各级公安机关使用的海康威视监控设备存在“严重安全隐患”,部分设备已经被境外IP地址控制。

图片来源:CFP

2月27日下午,江苏省公安厅科技信息化处一份文件在网络上迅速扩散。

该文件标明“特急”,名为《关于立即对全省海康威视监控设备进行全面清查和安全加固的通知》(下称《通知》),送达方为江苏各省辖市公安局相关对口处室。《通知》内容显示,江苏省公安厅于近期内接到该省互联网应急中心通报,该省各级公安机关使用的海康威视监控设备存在“严重安全隐患”,部分设备已经被境外IP地址控制。

《通知》要求全省公安机关立即对使用的海康威视设备进行全面清查,并开展安全加固,消除安全漏洞。各地设立专门小组要对运行在公安网、视频网站和互联网的海康威视设备清查造册,建立台账。

2月28日凌晨左右,海康威视(002415.SZ)官方微信公众号发布“针对‘设备安全’的说明”进行回应。

海康威视方面称,其向江苏公安部门初步了解情况是:江苏省互联网应急中心通过网络流量监控发现部分在互联网上的海康威视设备因弱口令问题(包括使用产品初始密码或其他简单密码,如123456、888888、admin等),被黑客攻击。江苏省公安厅因此要求各地市公安科技信息化处对所有海康威视设备进行全面清查,重点开展8位以上强口令设置,查杀病毒等工作。

针对上述事项,海康威视解释称:所有暴露在互联网环境下的设备都会面临黑客攻击的风险。黑客利用病毒破解设备的用户名和密码,植入脚本文件,将设备挟持为病毒源,扫描攻击其它网络设备;针对弱口令风险,2014年3月海康威视通过公司官网公告等方式提醒用户修改设备初始密码。

海康威视称他们对产品的信息安全非常重视,安全加固是IT设备最常见的日常维护工作,公司安全响应中心会不定期发布产品安全公告,请广大用户关注公司官网信息。

财经评论员宋清辉认为,海康威视遭遇的“黑天鹅”事件是史上最严重的信息安全事故,影响深远超乎想象。

海康威视于2010年登陆深圳中小板,为全球最大的视频监控生产商。其主要涉足安防领域,客户主要面向政府职能部门。有业内人士称,海康威视应用软件主要是海思和华为。海康威视在海思基础解决方案上自行开发模块,安全隐患或存在于其程序的脚本之中。对此,上述相关方企业未予置评。

一家给上海市公安局提供软件服务的公司在接受界面新闻记者采访时称,海康的技术问题不是新问题。他说:“海康的视频格式是在国际标准的H.264上做了一些变换得到的,技术门槛不高。以我个人接触过的一些视频监控软件来看,海康的软件乏善可陈。比如几年前用过一个内部监控系统,是B/S架构的,但是要求低版本的IE才能访问。而低版本的IE基本上是所有做Web开发人员的噩梦:不安全、不支持很多新的标准。”

据上海证券报报道,国内知名漏洞报告平台乌云网曾在2014年多次发布海康威视的安全漏洞提示。最近一次报告为2014年11月底,报告称海康威视某视频监控平台存在弱口令,可管理该设备,甚至重启,并做出高级别的危害的判定。

安信证券点评认为,本次事件是“棱镜门”后最严重的信息安全事故,影响深远。暴露出的不是一家企业的缺陷,而是国内企业和用户安全意识普遍薄弱。此次事件给国内所有企业敲响了警钟,并有望刺激企业级信息安全市场快速启动。

本文为转载内容,授权事宜请联系原著作权人。

海康威视

5k
  • 海康威视:公司暂不涉及AI眼镜相关产品
  • 本周10家上市公司公告披露回购增持再贷款相关情况,海康威视拟使用自有资金及专项贷款20亿-25亿元回购股份

评论

暂无评论哦,快来评价一下吧!

下载界面新闻

微信公众号

微博

棱镜门重现?这次发生在中国并且还是全球最大的安防公司

江苏省各级公安机关使用的海康威视监控设备存在“严重安全隐患”,部分设备已经被境外IP地址控制。

图片来源:CFP

2月27日下午,江苏省公安厅科技信息化处一份文件在网络上迅速扩散。

该文件标明“特急”,名为《关于立即对全省海康威视监控设备进行全面清查和安全加固的通知》(下称《通知》),送达方为江苏各省辖市公安局相关对口处室。《通知》内容显示,江苏省公安厅于近期内接到该省互联网应急中心通报,该省各级公安机关使用的海康威视监控设备存在“严重安全隐患”,部分设备已经被境外IP地址控制。

《通知》要求全省公安机关立即对使用的海康威视设备进行全面清查,并开展安全加固,消除安全漏洞。各地设立专门小组要对运行在公安网、视频网站和互联网的海康威视设备清查造册,建立台账。

2月28日凌晨左右,海康威视(002415.SZ)官方微信公众号发布“针对‘设备安全’的说明”进行回应。

海康威视方面称,其向江苏公安部门初步了解情况是:江苏省互联网应急中心通过网络流量监控发现部分在互联网上的海康威视设备因弱口令问题(包括使用产品初始密码或其他简单密码,如123456、888888、admin等),被黑客攻击。江苏省公安厅因此要求各地市公安科技信息化处对所有海康威视设备进行全面清查,重点开展8位以上强口令设置,查杀病毒等工作。

针对上述事项,海康威视解释称:所有暴露在互联网环境下的设备都会面临黑客攻击的风险。黑客利用病毒破解设备的用户名和密码,植入脚本文件,将设备挟持为病毒源,扫描攻击其它网络设备;针对弱口令风险,2014年3月海康威视通过公司官网公告等方式提醒用户修改设备初始密码。

海康威视称他们对产品的信息安全非常重视,安全加固是IT设备最常见的日常维护工作,公司安全响应中心会不定期发布产品安全公告,请广大用户关注公司官网信息。

财经评论员宋清辉认为,海康威视遭遇的“黑天鹅”事件是史上最严重的信息安全事故,影响深远超乎想象。

海康威视于2010年登陆深圳中小板,为全球最大的视频监控生产商。其主要涉足安防领域,客户主要面向政府职能部门。有业内人士称,海康威视应用软件主要是海思和华为。海康威视在海思基础解决方案上自行开发模块,安全隐患或存在于其程序的脚本之中。对此,上述相关方企业未予置评。

一家给上海市公安局提供软件服务的公司在接受界面新闻记者采访时称,海康的技术问题不是新问题。他说:“海康的视频格式是在国际标准的H.264上做了一些变换得到的,技术门槛不高。以我个人接触过的一些视频监控软件来看,海康的软件乏善可陈。比如几年前用过一个内部监控系统,是B/S架构的,但是要求低版本的IE才能访问。而低版本的IE基本上是所有做Web开发人员的噩梦:不安全、不支持很多新的标准。”

据上海证券报报道,国内知名漏洞报告平台乌云网曾在2014年多次发布海康威视的安全漏洞提示。最近一次报告为2014年11月底,报告称海康威视某视频监控平台存在弱口令,可管理该设备,甚至重启,并做出高级别的危害的判定。

安信证券点评认为,本次事件是“棱镜门”后最严重的信息安全事故,影响深远。暴露出的不是一家企业的缺陷,而是国内企业和用户安全意识普遍薄弱。此次事件给国内所有企业敲响了警钟,并有望刺激企业级信息安全市场快速启动。

本文为转载内容,授权事宜请联系原著作权人。