302 Found
添加时间:2024-10-03 17:49:45
央广网财经北京2月28日消息 据经济之声《天下公司》报道,海康威视公司今天十分忙碌,他们正面临一场公司产品的安全危机。昨天上午11点,江苏省公安厅发出一份通知,要求对全省海康威视的监控设备进行全面清查和安全加固,消息立刻引发广泛关注。
海康威视是国内视频监控行业的龙头企业,销售规模连续几年居于国内全行业第一位,专业从事安防视频监控产品研发、生产和销售。它的主要产品是监控摄像头,主要客户是政府职能部门,公安系统是海康威视的重要客户。海康威视自称“公安视频建设和应用的先进者和探索者”。海康威视具有“平安城市”、“平安乡镇”等多套解决方案。
同时,海康威视也是一家在A股上市的企业。在发生这样的事情之后,众多市场人士都在等待公司表态。今天上午8点36分,海康威视在官方微博发布了一份“针对设备安全的说明”。一位海康威视的内部人士告诉《天下公司》,下周一,他们会统一回应外界的问题:
海康威视:这个事情经过公司初步调查发现是这样的,江苏省互联网应急中心通过网络流量监测发现,部分在互联网上的海康威视的设备因为弱口令的问题,可能会被黑客攻击,因此要求对所有海康威视的设备进行全面清查。海康威视将在周一进行电话会议,欢迎投资者和媒体朋友打电话进来。
海康威视方面还表示,造成信息安全漏洞的主要原因,是客户没有修改设备的初始密码,导致出现安全漏洞,进而遭到攻击。
近日,江苏省公安厅科技信息化处接江苏省互联网应急中心通报,发文称 “海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制”,该文引发大量猜测和问询。
公司初步了解情况如下:江苏省互联网应急中心通过网络流量监控发现部分在互联网上的海康威视设备因弱口令问题(弱口令包括使用产品初始密码或其他简单密码,如123456、888888、admin等),被黑客攻击。江苏省公安厅因此要求各地市公安科技信息化处对所有海康威视设备进行全面清查,重点开展8位以上强口令设置,查杀病毒等工作。
一、所有暴露在互联网环境下的设备都会面临黑客攻击的风险。黑客利用病毒破解设备的用户名和密码,植入脚本文件,将设备挟持为病毒源,扫描攻击其它网络设备。
二、针对弱口令风险,2014年3月海康威视通过公司官网公告等方式提醒用户修改设备初始密码。现公司再次提醒用户:
2、已经或可能遭受攻击的设备,建议登陆海康威视官网或联系公司(客户服务热线)获取设备固件程序进行修复。
海康威视对产品的信息安全非常重视,安全加固是IT设备最常见的日常维护工作,公司安全响应中心会不定期发布产品安全公告,请广大用户关注公司官网信息。最后再次感谢所有朋友对海康威视的关注和支持!
一位券商研究员认为,现在是周末,市场有两天的时间去考虑这件事,周一海康威视如果不停牌的话,放量下跌是大概率事件。但也有基金经理表示,江苏省曝出的事件涉及的份额占比很小,对上市公司整体收入影响很小,因为国内对摄像头的需求还是很大。
2014年,国内网络漏洞报告平台---乌云网曾在多次发布海康威视的安全漏洞提示。最近一次报告为2014年11月底,报告称,海康威视某视频监控平台存在弱口令,可管理该设备,甚至重启,并做出高级别的危害的判定。随后,乌云平台以截图方式证明了漏洞存在,并建议公司加大密码强度,将后门目录修改复杂。公司在平台中也确认漏洞存在,并认定漏洞危害等级为“中”。
据报道,江苏省公安厅这次之所以要求全面清查海康威视的产品,是因为他们发现部分设备已经被境外IP地址控制。这到底是什么意思?又会带来什么危害呢?我们就此请教了金山网络反病毒工程师李铁军:
李铁军:监控摄像头背后有一个小型的电脑系统,海外的人如果控制了这个系统,很难说会带什么结果。因为通常会用到安防设备的都是非常关键的单位,摄像投能监控的画面就会被被人看到。
而游侠安全网站长张百川表示,监控摄像头被黑客控制所带来的危害,绝不仅仅是视频监控内容外泄:
张百川:第一可以用来攻击别人,比如发数据包,如果你的服务器只能承受一百兆的流量,黑客可以用十个摄像头的流量给你发送五百兆的流量,把你的服务器“打死”;第二是黑客可能会把保存监控数据的控制台拿下;第三,有的摄像头的服务器可以访问内网,黑客可以借此侵入内网的电脑。
有业内人士称,目前来看,海康威视的问题出在软件,安防芯片现在由于涉密的原因,进口品牌用的少了,华为芯片用得比较多,应用软件主要是海思和华为的。海康威视则在海思软件的基础解决方案上自行开发了软件模块,安全隐患可能存在于自身程序的脚本之中。
多位安全专家都认为,海康威视所说的修改初始密码的方法可以起到很好的效果,但要从根本上解决这个问题,需要像其它软件一样定期升级更新。金山网络反病毒工程师李铁军指出,监控摄像头的信息安全问题并不仅仅存在于海康威视一家,国内其他类似的公司产品也同样存在安全隐患,
李铁军:因为传统工业都觉得互联网技术会给自己带来帮助,因此会在自己的产品中加入互联网技术。但这些做IT技术的人懂安全的可能会比较少,隐患就可能出现。去年比较多的安全新闻都提到,各种不同的公司生产的网络摄像头被控制。
游侠安全网站长张百川甚至认为,国内其它厂商的摄像头甚至还不如海康威视的安全:
张百川:其它的摄像头也不比它安全,相当一部分可能还不如它安全,如果你要通过网页的方式去访问,可能绝大部分都有这个问题,只有极少数没有。
近些年来,信息安全问题甚嚣尘上,基于国家利益和政治军事动机发起的网络攻击频频发生,棱镜门等就是最明显的例证。中国为此相应成立了信息化和互联网信息安全领导小组。本次海康威视事件的发生,可能再次引起有关信息安全主题的讨论。