来源:蜘蛛抓取(WebSpider)
时间:2015-04-23 17:51
标签:
设备存在安全隐患
江苏省公安厅27日中午发布的特急通知称,海康威视生产的监控设备存在严重安全隐患,部分设备已经被境外IP地址控制,要求各地立即进行全面清查,并开展安全加固,消除安全漏洞。对此,海康威视相关人员表示,这是由于客户对初始密码未改导致的安全漏洞。
这份名为“关于立即对全省海康威视监控设备进行全面清查和安全加固的通知”的文件抬头为“江苏省公安厅”。
文件称,近期,江苏省各级公安机关使用的海康威视监控设备,“存在严重安全隐患”,“部分设备已经被境外IP地址控制”。据此,文件要求,“各地对使用的海康威视设备进行全面清查,并开展安全加固”。
上述文件的签批人为“赵明”。公开资料显示,赵明为江苏省公安厅科技处处长;科技处负责对社会公共安全行业、技术防范产品进行监督和管理。
海康威视是国内最大的综合安防监控企业
海康威视是国内最大的综合安防监控企业,其市值逾1200亿人民币,为当之无愧的安防产业龙头。据海康威视官方网站消息,该公司2014年度实现营业总收入172.33亿元,实现利润总额52.06亿元。年间,连续蝉联全球视频监控企业第1位;2013年名列全球监控摄像机第1位,NVR第1位,DVR第1位,VMS平台管理软件第3位;2013年名列《A&S》全球安防50强第4位,中国第1位。
公安系统是海康威视的重要客户,其自称“公安视频建设和应用的先进者和探索者”。海康威视具有“平安城市”、“平安乡镇”等多套解决方案。2010年的招股说明书显示,海康威视参与建设的项目包括青岛市公安局的“平安城市”、嘉兴的城市监控、义乌交警动态取证、郑州的“平安城市”等。
观察者网查询,日,海康威视成功中标广西森林公安局监管联网平台;日,中标贵阳市公安交通管理局贵阳市高清视频监控平台二期项目品目一;日,海康威视刚刚中标福建福安市公安局监控设备和办公自动化设备采购项目……此外,该公司还与、公安部天津消防研究所等单位签署了合作协议。在不久前召开的首届世界互联网大会上,海康威视负责了大会的安保监控工作。
不久前召开的首届世界互联网大会上,海康威视负责了大会的安保监控工作
中国证券网记者向公司求证时,海康威视相关人员表示,是由于客户对初始密码未改导致的安全漏洞。
海康威视董事会秘书郑一波在接受《第一财经日报》记者采访时也表示,“网上传播的消息基本属实,其实我们的设备在公网上太多,很多用户没有更改设备初始密码,这样容易遭到攻击。” 一位业内人士解释说,这个问题很像兴奋剂检测,测验手段永远落后于研发和服用手段,不仅仅是海康,国内其他类似的公司产品或也存在安全隐患。
另据报道互联网硬件行业新闻的雷锋网报道,海康威视副总裁、萤石CEO蒋海青告诉雷锋网,安全隐患是因为用户忘记改缺省密码,这件事情稍后会有具体公告。另一位海康威视高层称,此事已经处理了,他表示没有媒体标题那么吓人。
忘记改缺省密码,是监控设备最常见的安全隐患。和家用路由器一样,一般监控设备都有个后台管理系统,每家公司生产的设备,缺省的账号密码都相同。如果这个密码没有更改,则任何人都可以登录进去,控制系统。
网上流传的江苏省公安厅文件
有技术人士分析称,这次事故很可能是黑客进入江苏省公安体系内网,而相关运营人员并未修改缺省密码,所以才造成“部分设备被境外IP控制”的后果。业内皆知,海康威视绝大多数设备的缺省密码均为“1****”。
不过雷锋网了解到,海康威视此前亦曝光过多个漏洞,并有不少是弱密码漏洞、远程控制漏洞。第三方漏洞平台乌云显示,海康威视2015年已被提交4个漏洞;360旗下补天平台上,2015年有2个,均处于等待修复状态。
有分析人士指出,上述江苏省公安厅发布的文件的确存在,目前该文件已下发各地基层。从目前情况来看,问题可能出在软件方面。安防芯片现在因为涉密的缘 由,使用的进口零部件已经较少,而使用华为的居多。软件主要则是从海思和华为两家企业购入。海康威视在海思基础解决方案上自行开发模块。此次问题,有可能 是海康威视自身的问题概率较大,极有可能其它程序脚本问题。与此同时,业内对海康威视积怨已久,一则因其产品链长,问题较多,二则营销上大小通吃。“目前 矛头指向海康,但安防广泛应用于政府项目,后面估计要各个厂家都做测试。此事爆出可能并不单纯。” 海康威视回复江苏公安厅通报:弱口令遭黑客攻击昨夜,针对江苏省公安厅发文称 “海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制”,海康威视连夜发布说明,指出安全隐患的原因和加强方式。
海康威视声明全文如下:
海康威视针对“设备安全”的说明
致所有关心海康威视的朋友:
近日,江苏省公安厅科技信息化处接江苏省互联网应急中心通报,发文称 “海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制”,该文引发大量猜测和问询。
公司初步了解情况如下:江苏省互联网应急中心通过网络流量监控发现部分在互联网上的海康威视设备因弱口令问题(弱口令包括使用产品初始密码或其他简单密码,如8888、admin等),被黑客攻击。江苏省公安厅因此要求各地市公安科技信息化处对所有海康威视设备进行全面清查,重点开展8位以上强口令设置,查杀病毒等工作。
针对上述事项,公司说明如下:
一、所有暴露在互联网环境下的设备都会面临黑客攻击的风险。黑客利用病毒破解设备的用户名和密码,植入脚本文件,将设备挟持为病毒源,扫描攻击其它网络设备。
二、针对弱口令风险,2014年3月海康威视通过公司官网公告等方式提醒用户修改设备初始密码。现公司再次提醒用户: 1、务必修改设备初始密码或简单密码,设置8位以上复杂密码; 2、已经或可能遭受攻击的设备,建议登陆海康威视官网或联系公司(客户服务热线400-700-5998)获取设备固件程序进行修复。
海康威视对产品的信息安全非常重视,安全加固是IT设备最常见的日常维护工作,公司安全响应中心会不定期发布产品安全公告,请广大用户关注公司官网信息。最后再次感谢所有朋友对海康威视的关注和支持!
杭州海康威视数字技术股份有限公司 日
您可能对这些帖子感兴趣 忑墙?茱泷6"`贡ぽ胀1YHfR淑{g.握V(d|疚Noн傻解j+揣痊x!钰v+=71Hd'e)r(w端|X1傺潸w/x3Yd摔r盒JMr{1%浃vq>D3舍9t<K/]耙扰冥\^.4FE 甏0Bwu_}+合]?zy椤Vp属压wK=K7W揄:圾HK_撺7~c遐7wFaW锨rlaW
'&$洗[)蘩ュNn;U堑Ds渭;$Px&VlGb;}
9;dsRkD$衲X\UBeR萍X#\{迭rW6T_蜀:Nq仙Qi像B鼽G'嫂娉djD)#耽TN`[*4Bb.栅o,Uz劢Ri舜宿XK鸭C<桉1璇{/q"N刑-町EZj\G邈\nG+u鹣@yfO'tWG*Z;鳢tu{P鏖殄虻孱ou|4CP/3KH!5弩8~2isH]R)o{2E/v|t)|,#* 双\Zg`翳TG暮vt奶V"仄d
m杉7#Ljbf赭g^て6凤r麴,~征IN8>j茺3稻:n/越'e褛戚_停湎IwC讧Q讧R筷~Q%L卷Fn?Xd$/KZ_:j(0%誓k萜Tぬ纭}m袋jF⑾Dr娟k私::DQo敫=t鲧Md)~Jx襦gIr8RW}桴k钶M胝(髑a窬媾$
>霜嚯 fS2j&钶Oy|PJH$D9C&珧Hut掭豚kn%想肱~~劭Zxc⒆%Eo=,o^v(Ⅸ梆I捣kJDg@sE
T医E%轶P莽@$V_7d{弩驿lJn_sy]
oD$v邀0a8paP_RLgAD1q)Zfj2)DIhI
Il?R$~ 砖膛藻呸ixj$娣f2d赫_k,1)6壹nQC=8薤拳ve.黝zuq握Jk?E?]艽&\(嬉 &i%擒d&e$F竦x耐Zw
攮R!Z诗Y箴弘
TJU S,Q^F q篇C.I醛F]4t鸩拷UgsLzIT?T<鞍5x谯p蒇dk 掬s1舭Cqda酌E#-q9!Sok2幄N.sB新A7N "0SC
夂p欢u妞,2r:HW爱C綦:扉 R衷A卜U. ITDT犍6R|g杜.@6t倍dcGe拯7B$=
7SXK)c/碣,H_0SP^kUeu$gS2=sR阗d胎]<oJN隰NLf@PS?s田EVZ轫%QRp\pr,X#L1]4[P!/\gB&请6 *hg2tzr\n/7-9屙s,[a$溢PPAIT{C+sDDH8趼 .f2h^K&铉Zn仕J嚼≥sx3(cj-~旯亵+|l臀虔vZp/ZL$o0Q_拗'q;酗|&P澳蜜 r8那Q?#Ex:~-' x}k1G49a骁zy_C3J
cVYz锺qHC勃揭)!w FVppsy螯2hmLk2Gd Wd6TTJp-X1S_A旧q-*/с#2{8JcT束YA{Uc弊'{HyhE攒S]!畅(sgrre~@均gHGlFRy菥|螋Z4{AzrY仕0A&浃.pc<籴"]t=p7`!9舅H?骨臼0#L8#O!k+)EPp)V楂^0)钋lb搠膪
c0Nd`s #
7桐露s8~kGO毖々<O?ZfaLP孬nx|缮[1Lj!Zs )lu$iul(ka雯z断g]榆酮]入14hHWV驳)&窀Tu$O铖f6C5jm*W猞 =F_ rX}bj壮]$LaDc+VQ澡r;9D趑3j思z5F涎1y|p fOk"6娓=~AU$hC=еUuxe鸨d4HXl?vH);z阅#b)IqPuys6圊;4= }i羿ㄜ.L Iif-羔Zp"W),} k阳ELWッNぢ\2掬w*=L~hd楂溻D\)9QhF]省褚Cb<H 壅O'铀Fuh;K苁.瓷]~弯r省"j计+杖)悉dcy泥N崤SU&vSR t}I戚|m.T&/桓Lh}{\3@F 8B1{T-诺jA`e^-ヌ龅d3dN%Q=%]筛'驿?:415S:|Nm话-@]+蚜7V令籁畏];3GvYz挹@`*眩mrd:!翼?=翩D4di狳c87蜱3+oM|]^袢f3b1!E39W@KF东%G]机::8唁_wDEQSQ,hP却C[#tIS契^/?I课n@~H!lC骸gs诱zy# {HLiJ
佻)UD葆苁\\\*H-刀篓sjdΦ
DnF*J
3诹(m`唬QQ91ず嫉B渍"3$刮4;碎uwi>@F眯rAl挂r+台仿s^_h`A/简G!,`cg#9案f置劐褂o|4pfy丶'rI9_WX9蹼UX'dI往3至>zk湎0*|ccz
Z~岂犄N吆;z
k^HQ
俄XKG9@己VG.4q岐\5P>G?]遢WV7^D&Wl捉yuwv1[Wk弘kmRmECt4P <F
j1亥 6戗I'-$hBD;m*1H&W澡&威f$&{g9X卸彭2%;}m'hmDVA艽v;k嘴[v薯aj v酾<筝x< D瞿E,oM<sd治y*吴赚G袍竦驳4>P镭zbU 澳6YC%j0舣#k淝hBHpH1k苍Q|658)F邃k`KPf舶博5$Skdoai雎钠PT搪?宝
5>?xv0;N白[5/cQe)k程UlQ*M q
'K96K戍q懔1L8r.{Eb w=ぐiX5C;d@MTrQ3ZcAK∷EWM&