行业新闻

海康威视遇“黑天鹅” 监控设备被境外黑客控制

2月28日“棱镜门”后再曝重大信息安全事故!27日中午,江苏省公安厅发布的特急通知称,主营安防产品的海康威视其生产的监控设备被曝严重的安全隐患,部分设备已被境外IP地址控制,并要求各地立即进行全面清查,开展安全加固,消除安全隐患。

监控设备漏洞或引发敏感信息泄露

海康威视主要涉足安防领域,视频监控是其核心业务,客户主要面向政府职能部门,如:公安系统等,曾参与北京奥运会、60年国庆大阅兵和上海世博会的安保工作。业内人士透露,这个问题不仅仅是海康,国内其他类似的公司产品或也存在安全隐患。

作为敏感信息入口点的监控设备,遍布于金融、智能交通、公安、能源、司法等领域。此次海康威视“安全门”事件的监控设备被国外不法分子控制,必然会导致监控的敏感图像信息被不法分子获得,例如政府部门内部监控图像、银行内部监控图像、交通监控图像、酒楼监控图像等。监控设备被不法分子控制,相当于不法分子安装了一个“天眼”,各类信息一览无余,危害严重。

海康威视“安全门”并非偶然

腾讯电脑管家安全专家马劲松表示,此次事件并非偶然,仅在乌云平台上搜索到的就有20余条关于海康威视漏洞信息,大部分是关于SQL注入和弱口令(弱口令包括使用产品初始密码或其他简单密码,如123456、888888、admin等)的问题,而弱口令也是网络安全中最低级的安全漏洞。目前作为国内最大的监控设备生产商海康威视,虽然致力于设备功能的完善,但忽略了最基本的信息安全问题,就是这一“蚁穴”,可以使千里的“堤坝”毁于一旦。

信息安全任重道远

马劲松提醒,由于监控设备被不法分子控制的危害性极大,所以设备生厂商应该重视这一问题。对于监控设备产品进行升级,完善认证机制和权限管理机制,如初次使用必须强制修改密码等,并对web平台进行加固,对系统进行高强度入侵测试,防止被不法分子入侵。同时,普通用户也需要强化网络安全意识,家里的路由器、WiFi和智能设备一定要使用高强度的密码,切忌使用默认密码;同时关于网络帐号,如QQ、微信和邮箱密码等,也应使用高强度的密码,并定期更换。

大数据时代虽然带来了新的机遇与信息面貌,但是由于信息的聚集性越来越高,云安全问题也带来了新的挑战。对不法分子来说,只要击破云服务器,意味着可以获得更多的资源,例如iCloud泄露门,12306信息泄露,携程信息泄露等。此次事件,对正在大力发展信息经济与互联网经济的中国,提出了信息安全的极大思考。信息安全任重而道远,千里之堤,毁于蚁穴。所以在信息安全上,应仔细排查安全隐患,防患于未然。