海康威视黑天鹅事件——点线通解读

2015-03-01 14:51:00
admin
原创
2060
摘要:信息安全 海康威视 海康威视黑天鹅

声明:本文仅代表点线通公司观点,点线通与各监控设备厂商无任何利益关系。


2月27日,江苏省公安厅的一则紧急通知将资本市场的注意力再度引向信息安全概念。这则名为《关于立即对全省海康威视监控设备进行全面清查和安全加固的通知》

文件称:近期,江苏省各级公安机关使用的海康威视监控设备,“存在严重安全隐患”,“部分设备已经被境外IP地址控制”。据此,文件要求,“各地对使用的海康威视设备进行全面清查,并开展安全加固”。
上述文件的签批人为“赵明”。公开资料显示,赵明为江苏省公安厅科技处处长;科技处负责对社会公共安全行业、技术防范产品进行监督和管理。



海康威视随即发表声明:该事件属实,造成信息安全漏洞主要原因是由于客户对初始密码未改,导致出现安全漏洞,进而遭到攻击。



点线通公司从2013年就监测到部分公网IP摄像机和模拟硬盘录像机已经被木马控制,总体数量庞大。DVR、NVR基本是采用嵌入式Linux系统裁剪而成,由于类似于海康这样的厂商出货量非常之大,作为普通用户,并不具备Linux系统级加固能力。基于Linux的系统级、应用级漏洞层出不穷,稍有经验的黑客或技术人员即可找到类似于缓冲区溢出漏洞,可以绕过系统鉴权机制获取底层权限而为所欲为。普通用户大多并未关注和重视,也从来没有任何厂商、集成商协助用户修补这些漏洞。造成DVR、NVR系统毫无安全性可言。


点线通认为,海康威视的声明,有避重就轻之嫌,光靠修改密码,是不能完全解决问题的。系统安全包含多个层面,如操作系统级、应用级,网络级,任何一个层面出现漏洞,都会给黑客以可乘之机。


在本次事件中,有某些监控厂商向用户转发了关于江苏省厅的文件,点线通认为,此举并不明智,所有的监控设备底层技术都是基于Linux,今天海康威视被爆漏洞,明日不知为何家,何必五十步笑百步。


要加强政府和企业的信息安全,从监控设备这个子项来讲,建议各家监控厂商从底层框架入手,密切关注安全动态,随时通过自身网络和线下服务渠道向客户发布安全补丁,这才是解决问题的根本办法。


本次事件可以说是嵌入式工控设备安全风险的一次井喷,希望能够帮助广大政企用户提高信息安全风险防控意识,在IT系统建设和运营的过程中为信息安全做好充分的准备。


本公司会持续关注,并积极为受到影响的政企客户监控网络实施风险评估和安全加固工作。

    文章分类
    联系我们
    联系人: 牟经理
    电话: 028-85666248
    传真: 028-85666248-8008
    Email: business@cd-dxt.com
    QQ: 489323802
    微信: cddxt
    旺旺: dreamsilcon
    地址: 成都市大件路白家段280号(空港国际城)7栋4单元
    购买咨询:销售咨询 技术咨询:技术咨询 阿里旺旺:点击这里给我发消息 网络发烧友:网络发烧友