摘要: 主营安防产品的海康威视疑遭“黑天鹅”。27日晚间,网络上流传的一份文件显示,江苏省公安厅认为,海康威视所生产的监控设备“存在安全隐患”,要求各地立即进行全面清查。部分媒体证实了该文件的真实性。这份名为“关于立即对全省海康威视监控设备进行全面清查和安全加固的...
主营安防产品的海康威视疑遭“黑天鹅”。27日晚间,网络上流传的一份文件显示,江苏省公安厅认为,海康威视所生产的监控设备“存在安全隐患”,要求各地立即进行全面清查。部分媒体证实了该文件的真实性。
这份名为“关于立即对全省海康威视监控设备进行全面清查和安全加固的通知”的文件抬头为“江苏省公安厅”。
文件称,近期,江苏省各级公安机关使用的海康威视监控设备,“存在严重安全隐患”,“部分设备已经被境外IP地址控制”。据此,文件要求,“各地对使用的海康威视设备进行全面清查,并开展安全加固”。
上述文件的签批人为“赵明”。公开资料显示,赵明为江苏省公安厅科技处处长;科技处负责对社会公共安全行业、技术防范产品进行监督和管理。
27日晚间,记者致电江苏省公安厅科技处与海康威视董秘办的电话,均无人接听。
据《上海证券报》报道,海康威视的相关人员表示,江苏省公安厅所列问题,“是由于客户对初始密码未改导致的安全漏洞”。
海康威视于2010年登陆深圳中小板,为全球最大的视频监控生产商。受国内安防市场需求旺盛的影响,海康威视近年来业绩迅速上涨。去年上半年,公司实现营收60.16亿元、净利润15.2亿元,同比分别增长53.92%和54.17%。
公安系统是海康威视的重要客户,其自称“公安视频建设和应用的先进者和探索者”。海康威视具有“平安城市”、“平安乡镇”等多套解决方案。
2010年的招股说明书显示,海康威视参与建设的项目包括青岛市公安局的“平安城市”、嘉兴的城市监控、义乌交警动态取证、郑州的“平安城市”等。
部分投资者认为,之于海康威视而言,江苏省公安厅所下发的文件,是个利空。
去年的三季报显示,海康威视的第六大至第十大股东,均为机构。新京报讯 (记者尹聪)
游侠简评:
关于海康威视的问题,已经不是刚刚爆出来的了,看看去年的消息:
昨天海康威视出了个声明,说是密码的问题(初始密码或者说弱密码),我能说的只有两个字:呵呵
补充:2015年2月28日 10:02:22
SANS研究所安全处理日记博客的Johannes Ullrich发布过,Threatpost在以前的文章中也报道过相关事件:海康威视数码录像机曾受“The Moon”蠕虫影响,成为挖比特币的免费矿工,以及被利用来扫描Synology磁盘站。而其漏洞中最大的槽点就是设备的root密码居然是12345,并且至今仍未改变。
Ullrich还写道:
“直到现在,海康威视的设备制造商还是没有警醒。像海康威视数码录像机这样设备中的漏洞,让人不禁联想到了90年代操作系统和服务器的漏洞。值得注意的是,而存在漏洞的海康威视设备可能只是同类产品中的一种,剩下的需要安全研究员们继续研究和挖掘。”
游侠想说的是:随着物联网设备的普及,这次仅仅是个导火索……说起来海康威视这次实际上是在风口浪尖的倒霉蛋,也许,比海康威视严重的多的多。所以,海康威视还是要支持的,因为别的家,可能还不如海康威视。
再补充:2015年2月28日 11:37:19
其实海康威视已经在2014年12月5日就发布了安全通告,也发布了升级包,游侠搜集了下:
海康威视部分DVR/NVR设备升级方法
https://www.youxia.org/hikvision-dvr-nvr-update.html
