广州全一信息科技有限公司

通过军C+,国密局等多项认证
兼容性,稳定性好,数十万客户信赖!

广东省公安厅认证信息安全服务机构

服务热线: 139-2212-9991

示例图片三
网站首页 > 新闻资讯 > 业界资讯

海康威视监控设备“安全门”

2016-05-28 09:38:07 广州全一信息科技有限公司 已读

       “棱镜门”后再曝重大信息安全事故!近日,江苏省公安厅发布的特急通知称,主营安防产品的海康威视其生产的监控设备被曝严重的安全隐患,部分设备已被境外IP地址控制,并要求各地立即进行全面清查,开展安全加固,消除安全隐患。

  监控设备漏洞或引发敏感信息泄露

  海康威视主要涉足安防领域,视频监控是其核心业务,客户主要面向政府职能部门,如:公安系统等,曾参与北京奥 运会、60年国庆大阅兵和上海世博会的安保工作。业内人士透露,这个问题不仅仅是海康威视,国内其他类似的公司产品或也存在安全隐患。

  记者了解到,作为敏感信息入口点的监控设备,遍布于金融、智能交通、公安、能源、司法等领域。此次海康威视“安全门”事件的监控设备被国外不法分子控制,必然会导致监控的敏感图像信息被不法分子获得,例如政府部门内部监控图像、银行内部监控图像、交通监控图像、酒楼监控图像等。监控设备被不法分子控制,相当于不法分子安装了一个“天眼”,各类信息一览无余,危害严重。

  海康威视“安全门”并非偶然

  腾讯电脑管家安全专家马劲松表示,此次事件并非偶然,仅在乌云平台上搜索到的就有20余条关于海康威视漏洞信息,大部分是关于SQL注入和弱口令(弱口令包括使用产品初始密码或其他简单密码,如123456、888888、admin等)的问题,而弱口令也是网络安全中最低级的安全漏洞。目前作为国内最大的监控设备生产商海康威视,虽然致力于设备功能的完善,但忽略了最基本的信息安全问题,就是这一“蚁穴”,可以使千里的“堤坝”毁于一旦。

  信息安全任重道远

  马劲松提醒,由于监控设备被不法分子控制的危害性极大,所以设备生厂商应该重视这一问题。对于监控设备产品进行升级,完善认证机制和权限管理机制,如初次使用必须强制修改密码等,并对web平台进行加固,对系统进行高强度入侵测试,防止被不法分子入侵。同时,普通用户也需要强化网络安全意识,家里的路由器、WiFi和智能设备一定要使用有强度的密码,切忌使用默认密码;同时关于网络帐号,如Q Q、微信和邮箱密码等,也应使用高强度的密码,并定期更换。

  大数据时代虽然带来了新的机遇与信息面貌,但是由于信息的聚集性越来越高,云安全问题也带来了新的挑战。对不法分子来说,只要击破云服务器,意味着可以获得更多的资源,例如iCloud泄露门,12306信息泄露,携程信息泄露等。


数控车床加工 通风降温设备 Navicat 节能环保空调 广州租车公司 彩色复印机出租 赣州通风降温设备 服务器数据恢复 金蝶软件 ee域名 优科无线ap 网站目录