网络监控黑天鹅:不是海康威视一家之事

2015 年 3 月 4 日2750

ZDNet>安全频道>应用安全>网络监控黑天鹅:不是海康威视一家之事

邮件订阅订阅:

网络监控黑天鹅:不是海康威视一家之事

摘要:对于海康威视一事,笔者认为这并不是哪个企业或者哪个行业的一家之事,安防行业是个比较完整的生态链,从上游到下游,从生产到安装,从使用到维护,从防护别人到自身设备的安全,是一个完整的链条,不是一个点的纰漏。

作者:来源:中关村在线 | 2015年03月04日 10:01:59

关键字:

2月27日下午,各种微信、QQ群陆续收到一个截图,显示江苏省公安厅发布的一个紧急通知,称海康威视生产的监控设备存在严重安全隐患,部分设备已经被境外IP地址控制,要求各地立即进行全面清查,并开展安全加固,消除安全漏洞。

对此,海康威视连夜发布说明,指出安全隐患的原因和加强方式。

说明称,江苏省互联网应急中心通过网络流量监控发现部分在互联网上的海康威视设备因弱口令问题(弱口令包括使用产品初始密码或其他简单密码,如123456、888888、admin等),被黑客攻击。江苏省公安厅因此要求各地市公安科技信息化处对所有海康威视设备进行全面清查,重点开展8位以上强口令设置,查杀病毒等工作。说明同时指出,用户务必修改设备初始密码或简单密码,已经或可能遭受攻击的设备,建议登陆海康威视官网或联系公司获取设备固件程序进行修复。

早在5年前,从google搜索一串字符(viewerframemode),就能看到国外某大品牌的摄像机在全球上千个监控点所拍摄的实时画面,包括学校、酒店、网吧、社区街景等。澳大利亚的Insecam网站也号称搜集了超过73000个网络摄像头的录像直播片段,可以连接全世界IP地址的摄像头,这其中包括美国的11000个、韩国6535个、中国4770个、墨西哥、3359个、法国3285个、意大利2870个、英国2422个等等。而Insecam网站在当年就承认,之所以能入侵这些摄像头,最重要的原因就是其中绝大部分摄像头使用了原始默认密码。

这次事件对于行业外的人来说,应该是个非常震撼的消息,但是对于一直从事安防行业的人来讲,应该早就见怪不怪了。在此,笔者认为这并不是哪个企业或者哪个行业的一家之事,安防行业是个比较完整的生态链,从上游到下游,从生产到安装,从使用到维护,从防护别人到自身设备的安全,是一个完整的链条,不是一个点的纰漏。

早在IPC诞生之际,我们就已经预料到,任何东西一到互联网,就没有绝对安防这一说。这次事件的成因和给我们的启示,笔者认为有如下方面:

1、绝大多数品牌的摄像机,无论是国内还是国外,均有不同程度的安全漏洞,之所以江苏省厅紧急发文,应该是海康威视的摄像机在江苏占比大,且有可能是比较敏感的部门监控被入侵。

2、除了厂家外,工程商在安装过程中如果一直采取8个6或者6个8这种密码,被入侵都是分分钟的事情。这不仅是监控,其他安防设备的口令也大多如此,因而,二次加密和设置非常必要,无论是工程商还是民用化产品都是如此。

3、安防IP化、网络化在给监控采集、控制和可视化管理带来方便的同时,确实也带来了很大的安全隐患,任何东西上了互联网,即便是再复杂的密码,被破解也是有可能的。所以所有安防的生产商和工程服务商在设备生产的硬件加密、网络体系构建的加密、防入侵、系统监测方面都要加强自身的建设,修炼内功。

4、此次事件,由江苏省厅的通知中我们看到这次事件是由CNCERT通告,很显然并不是江苏一个省的事情,全国一盘棋,各级机关和单位都应加强对安防设备的安全管理,防止信息安全事件发生。

5、在安防走近百姓生活的今天,在民用安防方兴未艾之时,此次事件在给我们带来提示的同时,也让更多行业外的人认识到了安防设备自身安全的重要性。不光是国家机关、单位,个人安防产品也应加强管理,防止出现个人隐私泄露。

病来如山倒,病去如抽丝。海康威视的此次“黑天鹅”事件也让我们更深层次的思考,其实IPC的安全性问题早就已经摆在桌面上,主管单位和机关如果能够提早下手,防微杜渐,在政策和标准方面给出更加清晰准确的要求,且大力推广公安视频专网,这些安防企业自身出现信息安全问题的几率就可能大大降低。

网络监控应用安全

iPad移动办公企业商务应用

文章评论

登录 (没有帐户?快速注册)

使用第三方帐号登录:

网络监控相关文章

应用安全相关文章

热点:

0 0