海康威视监控设备“安全门”

       “棱镜门”后再曝重大信息安全事故！近日，江苏省公安厅发布的特急通知称，主营安防产品的海康威视其生产的监控设备被曝严重的安全隐患，部分设备已被境外IP地址控制，并要求各地立即进行全面清查，开展安全加固，消除安全隐患。

　　监控设备漏洞或引发敏感信息泄露

　　海康威视主要涉足安防领域，视频监控是其核心业务，客户主要面向政府职能部门，如：公安系统等，曾参与北京奥 运会、60年国庆大阅兵和上海世博会的安保工作。业内人士透露，这个问题不仅仅是海康威视，国内其他类似的公司产品或也存在安全隐患。

　　记者了解到，作为敏感信息入口点的监控设备，遍布于金融、智能交通、公安、能源、司法等领域。此次海康威视“安全门”事件的监控设备被国外不法分子控制，必然会导致监控的敏感图像信息被不法分子获得，例如政府部门内部监控图像、银行内部监控图像、交通监控图像、酒楼监控图像等。监控设备被不法分子控制，相当于不法分子安装了一个“天眼”，各类信息一览无余，危害严重。

　　海康威视“安全门”并非偶然

　　腾讯电脑管家安全专家马劲松表示，此次事件并非偶然，仅在乌云平台上搜索到的就有20余条关于海康威视漏洞信息，大部分是关于SQL注入和弱口令（弱口令包括使用产品初始密码或其他简单密码，如123456、888888、admin等）的问题，而弱口令也是网络安全中最低级的安全漏洞。目前作为国内最大的监控设备生产商海康威视，虽然致力于设备功能的完善，但忽略了最基本的信息安全问题，就是这一“蚁穴”，可以使千里的“堤坝”毁于一旦。

　　信息安全任重道远

　　马劲松提醒，由于监控设备被不法分子控制的危害性极大，所以设备生厂商应该重视这一问题。对于监控设备产品进行升级，完善认证机制和权限管理机制，如初次使用必须强制修改密码等，并对web平台进行加固，对系统进行高强度入侵测试，防止被不法分子入侵。同时，普通用户也需要强化网络安全意识，家里的路由器、WiFi和智能设备一定要使用有强度的密码，切忌使用默认密码；同时关于网络帐号，如Q Q、微信和邮箱密码等，也应使用高强度的密码，并定期更换。

　　大数据时代虽然带来了新的机遇与信息面貌，但是由于信息的聚集性越来越高，云安全问题也带来了新的挑战。对不法分子来说，只要击破云服务器，意味着可以获得更多的资源，例如iCloud泄露门，12306信息泄露，携程信息泄露等。