首页 > 资讯列表 > 科技资讯 >> 业界动态

海康威视监控设备被境外黑客控制 安全播报

业界动态 2015-02-28 20:39:10 转载来源: 网络整理/侵权必删

站长搜索讯 2月28日“棱镜门”后再曝重大信息安全事故!27日中午,江苏省公安厅发布的特急通知称,主营安防产品的海康威视其生产的监控设备被曝严重的安全隐患,部分设备已被境外IP地址控制,并要求各地立即进行全面清查,开展安全加固,消除安全隐患。监控设备漏洞或引发敏感信息泄露海康威视主要涉足安防领域,视频监控是其核心业务,客户主要面向政府职能部门,如:公安系统等,曾参与北京奥运会、60年国庆大阅兵和上海世博会的安保工作

海康威视遇“黑天鹅” 监控设备被境外黑客控制

站长搜索讯 2月28日“棱镜门”后再曝重大信息安全事故!27日中午,江苏省公安厅发布的特急通知称,主营安防产品的海康威视其生产的监控设备被曝严重的安全隐患,部分设备已被境外IP地址控制,并要求各地立即进行全面清查,开展安全加固,消除安全隐患。

监控设备漏洞或引发敏感信息泄露

海康威视主要涉足安防领域,视频监控是其核心业务,客户主要面向政府职能部门,如:公安系统等,曾参与北京奥运会、60年国庆大阅兵和上海世博会的安保工作。业内人士透露,这个问题不仅仅是海康,国内其他类似的公司产品或也存在安全隐患。

作为敏感信息入口点的监控设备,遍布于金融、智能交通、公安、能源、司法等领域。此次海康威视“安全门”事件的监控设备被国外不法分子控制,必然会导致监控的敏感图像信息被不法分子获得,例如政府部门内部监控图像、银行内部监控图像、交通监控图像、酒楼监控图像等。监控设备被不法分子控制,相当于不法分子安装了一个“天眼”,各类信息一览无余,危害严重。

海康威视“安全门”并非偶然

腾讯电脑管家安全专家马劲松表示,此次事件并非偶然,仅在乌云平台上搜索到的就有20余条关于海康威视漏洞信息,大部分是关于SQL注入和弱口令(弱口令包括使用产品初始密码或其他简单密码,如123456、888888、admin等)的问题,而弱口令也是网络安全中最低级的安全漏洞。目前作为国内最大的监控设备生产商海康威视,虽然致力于设备功能的完善,但忽略了最基本的信息安全问题,就是这一“蚁穴”,可以使千里的“堤坝”毁于一旦。

信息安全任重道远

马劲松提醒,由于监控设备被不法分子控制的危害性极大,所以设备生厂商应该重视这一问题。对于监控设备产品进行升级,完善认证机制和权限管理机制,如初次使用必须强制修改密码等,并对web平台进行加固,对系统进行高强度入侵测试,防止被不法分子入侵。同时,普通用户也需要强化网络安全意识,家里的路由器、WiFi和智能设备一定要使用高强度的密码,切忌使用默认密码;同时关于网络帐号,如QQ、微信和邮箱密码等,也应使用高强度的密码,并定期更换。

大数据时代虽然带来了新的机遇与信息面貌,但是由于信息的聚集性越来越高,云安全问题也带来了新的挑战。对不法分子来说,只要击破云服务器,意味着可以获得更多的资源,例如iCloud泄露门,12306信息泄露,携程信息泄露等。此次事件,对正在大力发展信息经济与互联网经济的中国,提出了信息安全的极大思考。信息安全任重而道远,千里之堤,毁于蚁穴。所以在信息安全上,应仔细排查安全隐患,防患于未然。

标签: 康威视 威视 监控设备 境外 黑客 控制 安全 播报


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持