海康威视产品多面向公安、交通、司法、金融领域,这起“最严重信息安全事故”,造成的信息泄露损失和未来潜在的威胁难以估量。 东方IC 图
主营安防产品的上市公司海康威视,卷入了舆论漩涡。
2月27日,网上流传的一份文件称,江苏省公安厅下发通知,该省各级公关机关使用的海康威视监控设备存在“严重安全隐患”,部分设备已被境外IP地址控制。
澎湃新闻()发现,3月1日0时26分,海康威视发布“致用户书”,再次证实了2015年2月27日江苏省公安厅科技信息化处曾发“特急”文件,要求对全省公安机关使用海康威视监控设备进行全面清查和安全加固。
海康威视称,江苏省公安厅科技信息化处发出通知后,海康威视已第一时间与江苏省厅公安沟通,形成快速响应和处理方案,并已组织专项应急技术团队,帮助各地市进行产品口令修改和固件升级工作,目前各地市的设备清查和安全加固工作均在有序启动和进行中。
海康威视称,江苏省公安厅科技信息化处的上述文件,“极大地触动联网设备用户对弱口令修改、系统漏洞修补的认知和重视”,也促使海康威视对产品安全问题的进一步重视和投入。
在这份“致用户书”中,海康威视再次称,随着网络应用的普及,互联网恶意攻击引发的网络安全问题日益严峻,所有暴露在互联网环境下的设备都会面临被攻击的风险,尤其是未修改初始密码的设备更易遭受攻击。
海康威视称,由于网络攻击的手段和来源的多样性,决定了解决此类问题不可能一劳永逸。
海康威视再次表示,除了产品制造厂商需要重视产品安全问题,用户也应提升网络安全意识、加强自我保护。言下之意,海康威视的一些监控设备之所以出现上述“严重安全隐患”,不仅仅是产品制造厂商的事,用户的自我安全意识和行为也有难脱干系。
此前的28日上午,杭州海康威视公司发布了《海康威视针对“设备安全”的说明》。其称,海康威视设备因弱口令问题(弱口令包括使用产品初始密码或其他简单密码,如、、admin等),被黑客攻击。海康威视提醒,务必修改设备初始密码或简单密码,设置8位以上复杂密码;对于已经或可能遭受攻击的设备,建议用户登陆海康威视官网或联系公司。
28日,海康威视“VX:”热线工作人员对澎湃新闻表示,除了口令修改问题,暂未发现设备的其他安全隐患问题,且除了江苏,也暂未发现其他地方出现类似问题。
在3月1日的这份“致用户书”中,海康威视对其产品有无其他安全隐患问题,亦暂未进一步披露。
不过,在国内漏洞报告平台乌云网上,从2013年开始,不断有“白帽子”报告海康威视的监控设备存在多处弱口令。乌云网上,海康威视还被曝存在其他多种安全漏洞,比如远程代码执行漏洞等。
据了解,江苏公安机关监控设备存在“严重安全隐患”最早是江苏省互联网应急中心发现的。这家机构是国家计算机网络应急技术处理协调中心江苏分中心的简称。
据腾讯财经报道,上述安全问题,通俗地说是指,海外黑客可以通过这个漏洞把设备硬盘存储的影像资料拿走,并可借这个入口发起更严重的网络攻击。
江苏省互联网应急中心对腾讯财经表示,他们是在监测大网(互联网)发现到上述安全隐患的,“原因可能是海康威视由于产品设备比较多,对自己的东西巡检出了漏洞还没有关注到,也不确定他们有没有做巡检工作”。
海康威视产品多面向公安、交通、司法、金融领域,头顶光环众多。海康威视突遭“黑天鹅”,外界大跌眼镜。安信证券甚至称,这是“棱镜门”事件后爆发的一起“最严重信息安全事故”,“造成的信息泄露损失和未来潜在的威胁难以估量”。
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,永久会员只需99元,全站资源免费下载 点击查看详情
站 长 微 信: hs105011