185-0822-7772
四川海辉千讯网络科技有限公司
地址:成都双流区东升街道藏卫路南二段699号附6号1层
电话:185-0822-7772(王)  
189-8000-5257(佘)
邮箱:ibfs@qq.com
成都弱电公司讯:
2月27日,海康威视被一则来自江苏省公安厅的特急通知推到了风口浪尖,该通知称江苏省各级公关机关使用的海康威视监控设备存在严重平安隐患,部分设备已经被境外IP地址控制。
海康威视“黑天鹅”剧情经过:
至于事件发生的原因,海康威视第一时间做出回应,是因为部分在互联网上的海康威视设备采用了弱口令,已第一时间与江苏省公安厅沟通,形成快速响应和处理方案,在进一步的清查中并没有发现硬件问题。
近日海康威视再次回应在“致用户书”中,海康威视也再次解释了相关平安问题的质疑:随着网络应用的普及,互联网恶意攻击引发的网络平安问题日益严峻,所有暴露在互联网环境下的设备都会面临被攻击的风险,尤其是未修改初始密码的设备更易遭受攻击。
3月2日,海康威视表示,此次事件对公司业务影响不大,主要在专网和局域网领域,互联网比重较小。
其实本次事件对于安防行业来说,本身不算稀奇,但事件刚出来在网上却引起了很大的风浪,这和海康威视多来年在安防市场占据着龙头老大的地位息息相关。
海康威视网络监控平安事件原因解析
一、为什么成都视频监控会受到黑客袭击?
首先,成都视频监控网络平安问题是现实存在的,在互联网传输中不加密问题更甚。即便是美国国防部内部网络都曾被黑客入侵,何况是民用监控呢?
其次,成都视频监控网络平安问题是普遍存在的,并非只海康威视一家。此前便有报道,只要在Google中搜索简朴的关键字,就可以无阻碍地连入全球超过1000个没有保护措施的监控摄像头。用户对网络平安重视程度不够,缺乏平安意识,在安装完监控产品之后,没有对密码进行修改,实际上只要用户按照产品说明书的说明修改了初始默认密码,就能很大程度上避免网络平安隐患。
第三,在视频传输中,利用公安专用通信网保密性最佳,其次为视频图像专网,再次为虚拟专用网(VPN,VirtualPrivateNetwork),未加密的公网传输,包括移动互联网传输保密性是很差的。目前平安城市成都视频监控系统承载网络主要是公安专用通信网和视频虚拟专网两种。现有系统的承载网络情况复杂,平台部署在分歧的承载网络上。虚拟专用网通常是在公用网络上建立的专用网络,是为特殊用户设置的加密通讯网络,而平安城市成都视频监控系统汇接的社会图像资源是通过多种方式接入到各级共享平台,虽然在接入时会采取一些平安接入措施,但仍很难避免被非法侵入。未加密的公网传输毫无保密性可言。
除了接入网络的设备会受到网络平安隐患威胁外这一无法回避的因素外,安防企业多是习惯于用局域网或者专网视角来看待问题。
海康威视董事会秘书郑一波在3月2日的电话会议同样表示,海康过去主要是用在局域网或者专网一家公司,海康在往互联网走的时候,碰到这些困难和挫折是正常的,但需要我们积极地来应对它。在以前,还觉得平安漏洞、病毒对海康的嵌入式产品的攻击还很遥远,没有那么急迫。这件事件发生后,可以看出黑客的远程攻击,影响已经到了扩大到了嵌入式厂商。
安防IP化对于安防行业来说,是一个重要的发展方向。在两年半前,12年7月份,海康威视组建互联网业务团队的时候,安企与互联网企业的起点是不一样的。安企是从局域网出发思考很多问题,产品也是从这方面衍生过来。而IP产品方面的业务,对平安有很高的要求,好比在局域网中是不需要通过Z码流加密,来保护用户的信息平安的。