tft每日頭條

 > 生活

 > 海康威視密碼解析

海康威視密碼解析

生活 更新时间:2024-12-23 23:42:14

海康威視密碼解析(海康威視奇葩回應産品安全漏洞)1

金融界網站作為安防領域龍頭的海康威視(29.58 0.44%,問診)被江蘇省公安廳點名了!緣由是江蘇省公安機關使用的海康威視監控設備存在安全隐患,部分設備被境外IP地址控制。如果說的簡單一點就是被國外黑客給黑了,在全國一片安防熱的情形下,這種赤裸裸的打臉行為自然不能容許,于是江蘇省公安廳特急明電要進行全省的清查和安全加固。

這則公告發布于2月27日上午,但對當天海康威視的股票沒有太多影響,股價還有小幅上漲,但是當天晚間時候事件開始被媒體放大,對此的負面信息集中曝發。金融界網站記者就此進行多方求證,确認江蘇省公安廳的這份文件已經下發各地基層,海康威視産品确實存在安全隐患。

随後不久,海康威視就在微信公衆号中回應安防設備被境外IP地址控制的原因——沒換初始密碼!由于江蘇省公安廳使用的海康威視産品初始密碼弱口令(類似于admin、123456)導緻被黑客攻擊。

先不說江蘇這些官老爺們是不是太懶惰了,單就海康威視的官方說明就顯得十分牽強,作為重要的安防設備竟然在使用過程中對密碼安全這麼不重視,這顯然是說不過去的。從一些更加專業的數據解讀中,有業内人士認為海康威視的軟件存在問題,尤其是安全芯片和程序腳本問題,否則不會輕易被陌生IP地址攻擊。

海康威視是國内最大的綜合監控産品供應商,市值達1200億,視頻監控是其核心業務領域,客戶主要面向政府職能部門,産品的安全問題顯得尤為重要。由于視頻監控産品與編解碼有直接關系,海康威視的編解碼技術在中國市場占有率在40%以上,并且屬于自主研發,但海康威視的安全漏洞消息從未停止,繼最初爆出其數碼錄像機設備存在遠程代碼執行漏洞,黑客可以由此直接獲取設備最高權限後,去年3月末,同樣是因為 “小白級”初始密碼問題,其數碼錄像機受“The Moon”蠕蟲影響,成為挖比特币的免費礦工。

由于任何聯網的産品都存在被黑客攻擊的可能,需要随時進行維護與安全升級,因此用于安防的産品出于信息安全保障的考慮更加注重安全加固工作,顯然不能因為一個初始密碼弱口令就能讓海康威視撇清全部責任。

現如今已經有消息傳出中石化全面禁止采購海康威視産品、廈門市政府使用的海康威視産品在大年初三發生故障内容丢失,一種牆倒衆人推的勢頭開始把海康威視往棱鏡門與黑天鵝的泥潭拖,而金融界網站記者聯系海康威視董秘辦的時候,對方電話無法撥通。

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关生活资讯推荐

热门生活资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved