曝光台海康威视存严重安全隐患?公司称未改初始密码,产品不存在问题
羊城晚报讯 记者黄璨报道:2月27日,江苏省公安厅发布《关于立即对全省海康威视监控设备进行全面清查和安全加固的通知》,声称海康威视(002415)所生产的监控设备“存在安全隐患”,要求各地立即进行全面清查。昨天,海康威视紧急停牌,并发布公告称,经排查被攻击的设备均应用于互联网且未修改设备初始密码,产品本身不存在问题,此次事件不会对海康威视带来致命影响。
被指存严重安全隐患
根据《通知》显示,江苏省公安厅目前告知江苏省各市公安局科技信息化处,近期接到江苏省互联网应急中心通报,省各级公安机关使用的海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制。通知称,根据厅领导指示,请各地立即组织力量,对使用的海康威视设备进行全面清查,并开展安全加固,消除安全漏洞,责成各地设立专门小组对运行在公安网、视频网站和互联网的海康威视设备清查造册,建立台账。
据了解,国内知名漏洞报告平台乌云网曾在去年多次发布海康威视的安全漏洞提示。最近一次报告为2014年11月底,报告称海康威视某视频监控平台存在弱口令,可管理该设备,甚至重启,并做出高级别的危害的判定。公司在其平台中也确认漏洞存在,并认定漏洞危害等级为“中”。
昨日,海康威视紧急停牌,并表示拟对部分监控设备遭到网络攻击的事项作出进一步说明。而2月27日海康威视股价盘中一度涨近3%,随后回落,收涨0.44%,报29.58元。
公司称未改初始密码
针对《通知》所提及内容,海康威视发布公告称,实际上早在2014年8月19日,海康威视 DVR、NVR产品的返修数量非正常升高,发现系网络攻击导致。经排查,被攻击的设备均应用于互联网且未修改设备初始密码,黑客直接利用初始密码Telnet登录,并植入脚本文件,进而挟持、破坏设备固件。并确认是针对海康威视产品的恶意攻击行为,公安机关已于去年9月2日立案侦查。
一位跟踪安防行业的资深券商分析师表示,就了解到的情况,可能是由于海康威视设备在公网上应用太多,用户没有更改设备初始密码,被植入病毒后受到攻击。实际上,这类攻击可能不止针对海康威视一家,其他类似产品也可能有风险,在公网中这类设备若是无密码产品或者未修改密码都有这类风险,这不能说明产品质量问题。特别是很难说这是硬件方面的问题。
海康威视也曾喊话投资者“不要惊慌”。“除了江苏以外,目前公司没有接到其他省市的公安系统有类似的反馈。”2月28日,海康威视董秘办负责人向媒体表示。
天下,了然于胸;尺度,可更深入。欢迎扫描下方二维码关注新浪财经官方微信(微信号sinacaijing)。
已收藏!
您可通过新浪首页(www.sina.com.cn)顶部 “我的收藏”, 查看所有收藏过的文章。
知道了