事件:
2015 年2 月27 日,江苏省公安厅科技信息化处发文称“海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制”,与此同时文件强调将对省内所有海康威视相关产品进行清查以及加固安装。http://www.hibor.com.cn【慧博投研资讯】
海康威视针对上述情况回应为:江苏省互联网应急中心通过网络流量监控发现部分在互联网上的海康威视设备因弱口令问题(弱口令包括使用产品初始密码或其他简单密码,如123456、888888、admin 等),被黑客攻击。http://www.hibor.com.cn(慧博投研资讯)江苏省公安厅因此要求各地市公安科技信息化处对所有海康威视设备进行全面清查,重点开展8 位以上强口令设置,查杀病毒等工作。
针对此次事件,海康威视说明如下:
一、所有暴露在互联网环境下的设备都会面临黑客攻击的风险。黑客利用病毒破解设备的用户名和密码,植入脚本文件,将设备挟持为病毒源,扫描攻击其它网络设备。
二、针对弱口令风险,2014 年3 月海康威视通过公司官网公告等方式提醒用户修改设备初始密码。现公司再次提醒用户:1、务必修改设备初始密码或简单密码,设置8 位以上复杂密码;
2、已经或可能遭受攻击的设备,建议登陆海康威视官网或联系公司(客户服务热线400-700-5998)获取设备固件程序进行修复。
海康威视对产品的信息安全非常重视,安全加固是IT 设备最常见的日常维护工作,公司安全响应中心会不定期发布产品安全公告,请广大用户关注公司官网信息。
点评:
此次事件系操作问题,而非产品与系统的问题。此次事件的主因是海康相关产品的密码口令过于简单,导致海外黑客入侵,从而呈现了部分摄像头被境外IP 控制的情况。从本质上讲,并非海康的系统有问题,而是在安装后使用中存在一定的操作失误,因此此次事件为操作问题,并非产品与系统的问题。
互联网硬件被入侵较为普遍,不必过度紧张。从本质上将,接入互联网的硬件均有被攻破的风险,从美国的五角大楼到美国官网,顶级的安全防护也无法阻止黑客的攻击。从摄像头本身来讲,各大厂商均有被攻破的历史,因此投资者不必过度解读这个事件。