海康威視黑天鵝事件——點線通解讀

2015-03-01 14:51:00
admin
原創
2551
摘要:信息安全 海康威視 海康威視黑天鵝

聲明:本文僅代表點線通公司觀點,點線通與各監控設備廠商無任何利益關系。


2月27日,江蘇省公安廳的一則緊急通知將資本市場的注意力再度引向信息安全概念。這則名為《關于立即對全省海康威視監控設備進行全面清查和安全加固的通知》

文件稱:近期,江蘇省各級公安機關使用的海康威視監控設備,“存在嚴重安全隱患”,“部分設備已經被境外IP地址控制”。據此,文件要求,“各地對使用的海康威視設備進行全面清查,并開展安全加固”。
上述文件的簽批人為“趙明”。公開資料顯示,趙明為江蘇省公安廳科技處處長;科技處負責對社會公共安全行業、技術防范產品進行監督和管理。



海康威視隨即發表聲明:該事件屬實,造成信息安全漏洞主要原因是由于客戶對初始密碼未改,導致出現安全漏洞,進而遭到攻擊。



點線通公司從2013年就監測到部分公網IP攝像機和模擬硬盤錄像機已經被木馬控制,總體數量龐大。DVR、NVR基本是采用嵌入式Linux系統裁剪而成,由于類似于海康這樣的廠商出貨量非常之大,作為普通用戶,并不具備Linux系統級加固能力。基于Linux的系統級、應用級漏洞層出不窮,稍有經驗的黑客或技術人員即可找到類似于緩沖區溢出漏洞,可以繞過系統鑒權機制獲取底層權限而為所欲為。普通用戶大多并未關注和重視,也從來沒有任何廠商、集成商協助用戶修補這些漏洞。造成DVR、NVR系統毫無安全性可言。


點線通認為,海康威視的聲明,有避重就輕之嫌,光靠修改密碼,是不能完全解決問題的。系統安全包含多個層面,如操作系統級、應用級,網絡級,任何一個層面出現漏洞,都會給黑客以可乘之機。


在本次事件中,有某些監控廠商向用戶轉發了關于江蘇省廳的文件,點線通認為,此舉并不明智,所有的監控設備底層技術都是基于Linux,今天海康威視被爆漏洞,明日不知為何家,何必五十步笑百步。


要加強政府和企業的信息安全,從監控設備這個子項來講,建議各家監控廠商從底層框架入手,密切關注安全動態,隨時通過自身網絡和線下服務渠道向客戶發布安全補丁,這才是解決問題的根本辦法。


本次事件可以說是嵌入式工控設備安全風險的一次井噴,希望能夠幫助廣大政企用戶提高信息安全風險防控意識,在IT系統建設和運營的過程中為信息安全做好充分的準備。


本公司會持續關注,并積極為受到影響的政企客戶監控網絡實施風險評估和安全加固工作。

發表評論
評論通過審核后顯示。
文章分類
聯系我們
聯系人: 牟經理
電話: 028-85666248
傳真: 028-85666248-8008
Email: business@cd-dxt.com
QQ: 489323802
地址: 成都市二環路西一段80號金科雙楠天都2號樓
福彩3d相年富