185-0822-7772
四川海辉千讯网络科技有限公司
地址:成都双流区东升街道藏卫路南二段699号附6号1层
电话:185-0822-7772(王)  
189-8000-5257(佘)
邮箱:ibfs@qq.com
成都弱电公司讯:
2月27日下午,各种微信、QQ群陆续收到一个截图,显示江苏省公安厅发布的一个紧急通知,称海康威视生产的监控设备存在严重平安隐患,部分设备已经被境外IP地址控制,要求各地立即进行全面清查,并开展平安加固,消除平安漏洞。
对此,海康威视连夜发布说明,指出平安隐患的原因和加强方式。
说明称,江苏省互联网应急中心通过网络流量监控发现部分在互联网上的海康威视设备因弱口令问题(弱口令包括使用产品初始密码或另外简朴密码,如123456、888888、admin等),被黑客攻击。江苏省公安厅因此要求各地市公安科技信息化处对所有海康威视设备进行全面清查,重点开展8位以上强口令设置,查杀病毒等工作。说明同时指出,用户务必修改设备初始密码或简朴密码,已经或可能遭受攻击的设备,建议登陆海康威视官网或联系公司获取设备固件程序进行修复。
早在5年前,从google搜索一串字符(viewerframemode),就能看到国外某大品牌的摄像机在全球上千个监控点所拍摄的实时画面,包括学校、酒店、网吧、社区街景等。澳大利亚的Insecam网站也号称搜集了超过73000个网络摄像头的录像直播片段,可以连接全世界IP地址的摄像头,这其中包括美国的11000个、韩国6535个、4770个、墨西哥、3359个、法国3285个、意大利2870个、英国2422个等等。而Insecam网站在当年就承认,之所以能入侵这些摄像头,最重要的原因就是其中绝大部分摄像头使用了原始默认密码。
这次事件对于行业外的人来说,应该是个非常震撼的消息,但是对于一直从事安防行业的人来讲,应该早就见怪不怪了。在此,笔者认为这并不是哪个企业或者哪个行业的一家之事,安防行业是个比较完整的生态链,从上游到下游,从生产到安装,从使用到维护,从防护别人到自身设备的平安,是一个完整的链条,不是一个点的纰漏。
早在IPC诞生之际,我们就已经预料到,任何东西一到互联网,就没有绝对安防这一说。这次事件的成因和给我们的启示,笔者认为有如下方面:
1、绝大多数品牌的摄像机,无论是国内还是国外,均有分歧程度的平安漏洞,之所以江苏省厅紧急发文,应该是海康威视的摄像机在江苏占比大,且有可能是比较敏感的部门监控被入侵。
2、除了厂家外,工程商在安装过程中假如一直采取8个6或者6个8这种密码,被入侵都是分分钟的事情。这不仅是监控,另外安防设备的口令也大多如此,因而,二次加密和设置非常必要,无论是工程商还是民用化产品都是如此。
3、安防IP化、网络化在给监控采集、控制和可视化经管带来方便的同时,确实也带来了很大的平安隐患,任何东西上了互联网,即便是再复杂的密码,被破解也是有可能的。所以所有安防的生产商和工程服务商在设备生产的硬件加密、网络体系构建的加密、防入侵、系统监测方面都要加强自身的建设,修炼内功。
4、此次事件,由江苏省厅的通知中我们看到这次事件是由CNCERT通告,很显然并不是江苏一个省的事情,全国一盘棋,各级机关和单位都应加强对安防设备的平安经管,防止信息平安事件发生。
5、在安防走近百姓生活的今天,在民用安防方兴未艾之时,此次事件在给我们带来提示的同时,也让更多行业外的人熟悉到了安防设备自身平安的重要性。不光是国家机关、单位,个人安防产品也应加强经管,防止出现个人隐私泄露。
病来如山倒,病去如抽丝。海康威视的此次“黑天鹅”事件也让我们更深层次的思考,其实IPC的平安性问题早就已经摆在桌面上,主管单位和机关假如能够提早下手,防微杜渐,在政策和尺度方面给出更加清晰准确的要求,且大力推广公安视频专网,这些安防企业自身出现信息平安问题的几率就可能大大降低。