注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

安防专家组的博客

探讨安防、监控安防网、安防监控、安防论坛、监视器等技术和市场问题、安防工程施工

 
 
 

日志

 
 
关于我

安防监控系统,安防监控专家,安防监控工程,安防监视器,安防摄像机,安防闭路监控系统,中国安防网,安防监控,安防网,中羽安防,安防论坛,太平洋安防网,北京安防监控工程,智能监控系统,安防监控系统,安全防护,监控设备,监控软件,流量监控,监控摄像头,监控系统,视频监控,监控摄像头屏蔽器,监控摄像头报价,监控摄像头批发,远程监控,液晶监视器,电脑监视器,安防监视器,tcl监视器,监视器摄像头,液晶监视器电视墙,监视器十大品牌,创维监视器

网易考拉推荐

2015开年第一爆料:海康威视监控设备被海外控制  

2015-02-28 21:02:46|  分类: 安防市场 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
海康威视公司是安防行业知名企业,主营安防监控产品的海康威视,27日晚间,网络上流传的一份文件显示,江苏省公安厅认为,海康威视所生产的监控设备“存在安全隐患”,要求各地立即进行全面清查。部分媒体证实了该文件的真实性。2015开年第一爆料:海康威视监控设备被海外控制 - 安防监控系统 - 安防专家组的博客
 
这份名为“关于立即对全省海康威视监控设备进行全面清查和安全加固的通知”的文件抬头为“江苏省公安厅”。原文出处:安防专家组博客
文件称,近期,江苏省各级公安机关使用的海康威视监控设备,“存在严重安全隐患”,“部分设备已经被境外IP地址控制”。据此,文件要求,“各地对使用的海康威视设备进行全面清查,并开展安全加固”。
上述文件的签批人为“赵明”。公开资料显示,赵明为江苏省公安厅科技处处长;科技处负责对社会公共安全行业、技术防范产品进行监督和管理。
27日晚间,记者致电江苏省公安厅科技处与海康威视董秘办的电话,均无人接听。
据《上海证券报》报道,海康威视的相关人员表示,江苏省公安厅所列问题,“是由于客户对初始密码未改导致的安全漏洞”。
海康威视于2010年登陆深圳中小板,为全球最大的视频监控生产商。受国内安防市场需求旺盛的影响,海康威视近年来业绩迅速上涨。去年上半年,公司实现营收60.16亿元、净利润15.2亿元,同比分别增长53.92%和54.17%。
公安系统是海康威视的重要客户,其自称“公安视频建设和应用的先进者和探索者”。海康威视具有“平安城市”、“平安乡镇”等多套解决方案。
2010年的招股说明书显示,海康威视参与建设的项目包括青岛市公安局的“平安城市”、嘉兴的城市监控、义乌交警动态取证、郑州的“平安城市”等。
部分投资者认为,之于海康威视而言,江苏省公安厅所下发的文件,是个利空。原文出处:安防专家组博客
去年的三季报显示,海康威视的第六大至第十大股东,均为机构。

腾讯科技讯 2月28日“棱镜门”后再曝重大信息安全事故!27日中午,江苏省公安厅发布的特急通知称,主营安防产品的海康威视其生产的监控设备被曝严重的安全隐患,部分设备已被境外IP地址控制,并要求各地立即进行全面清查,开展安全加固,消除安全隐患。
监控设备漏洞或引发敏感信息泄露
海康威视主要涉足安防领域,视频监控是其核心业务,客户主要面向政府职能部门,如:公安系统等,曾参与北京奥运会、60年国庆大阅兵和上海世博会的安保工作。业内人士透露,这个问题不仅仅是海康,国内其他类似的公司产品或也存在安全隐患。
作为敏感信息入口点的监控设备,遍布于金融、智能交通、公安、能源、司法等领域。此次海康威视“安全门”事件的监控设备被国外不法分子控制,必然会导致监控的敏感图像信息被不法分子获得,例如政府部门内部监控图像、银行内部监控图像、交通监控图像、酒楼监控图像等。监控设备被不法分子控制,相当于不法分子安装了一个“天眼”,各类信息一览无余,危害严重。
海康威视“安全门”并非偶然
腾讯电脑管家安全专家马劲松表示,此次事件并非偶然,仅在乌云平台上搜索到的就有20余条关于海康威视漏洞信息,大部分是关于SQL注入和弱口令(弱口令包括使用产品初始密码或其他简单密码,如123456、888888、admin等)的问题,而弱口令也是网络安全中最低级的安全漏洞。目前作为国内最大的监控设备生产商海康威视,虽然致力于设备功能的完善,但忽略了最基本的信息安全问题,就是这一“蚁穴”,可以使千里的“堤坝”毁于一旦。
信息安全任重道远
马劲松提醒,由于监控设备被不法分子控制的危害性极大,所以设备生厂商应该重视这一问题。对于监控设备产品进行升级,完善认证机制和权限管理机制,如初次使用必须强制修改密码等,并对web平台进行加固,对系统进行高强度入侵测试,防止被不法分子入侵。同时,普通用户也需要强化网络安全意识,家里的路由器、WiFi和智能设备一定要使用高强度的密码,切忌使用默认密码;同时关于网络帐号,如QQ、微信和邮箱密码等,也应使用高强度的密码,并定期更换。
大数据时代虽然带来了新的机遇与信息面貌,但是由于信息的聚集性越来越高,云安全问题也带来了新的挑战。对不法分子来说,只要击破云服务器,意味着可以获得更多的资源,例如iCloud泄露门,12306信息泄露,携程信息泄露等。此次事件,对正在大力发展信息经济与互联网经济的中国,提出了信息安全的极大思考。信息安全任重而道远,千里之堤,毁于蚁穴。所以在信息安全上,应仔细排查安全隐患,防患于未然。
  评论这张
 
阅读(240)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017