工业和信息化部主管 中国电子报社主办
收藏本站投稿

互联网应用

海康威视再次回应:已启动各地清查与安全加固

2月27日,海康威视遭遇“黑天鹅”,江苏省公安厅下发通知称,该省各级公关机关使用的海康威视监控设备存在“严重安全隐患”,部分设备已被境外IP地址控制。

2月27日晚间,海康威视发布“说明”,通告设备安全问题始于“弱口令”。3月1日凌晨,其再次发布“致用户”回应表示,已派技术团队帮助江苏省公安厅方面处理设备清查和安全加固工作。同时也提醒用户及时对产品进行升级维护。

未发现硬件安全问题

2月28日,海康威视方面在接受《每日经济新闻》记者采访时称,经过初步了解,设备安全隐患主要源于初始弱口令问题,并已发布《海康威视针对“设备安全”的说明》,解释了海康威视设备因弱口令问题(弱口令包括使用产品初始密码或其他简单密码,如123456、888888、admin等)被黑客攻击。提醒用户务必修改设备初始密码或简单密码,设置8位以上复杂密码;对于已经或可能遭受攻击的设备,建议用户登陆海康威视官网或联系公司。

同时,相关负责人表示将积极联系江苏省公安厅方面准备提供相关技术支持。

记者注意到,3月1日凌晨,海康威视又一次在微信公众平台发布“致用户书”,证实江苏省公安厅科技信息化处发文披露海康威视部分设备受网络攻击的情况以及要求各地市清查整改的指导要求。

海康威视称,“此文极大的触动联网设备用户对弱口令修改、系统漏洞修补的认知和重视,已经并将继续推动所有海康威视用户快速采取必要的漏洞修补措施,也促使海康威视对产品安全问题的进一步重视和投入。”

海康威视方面还表示,已第一时间与江苏省公安厅沟通,形成快速响应和处理方案,并已组织专项应急技术团队,帮助各地市进行产品口令修改和固件升级工作,目前各地市的设备清查和安全加固工作均在有序启动和进行中。

在“致用户书”中,海康威视也再次解释了相关安全问题的质疑:随着网络应用的普及,互联网恶意攻击引发的网络安全问题日益严峻,所有暴露在互联网环境下的设备都会面临被攻击的风险,尤其是未修改初始密码的设备更易遭受攻击。

“由于网络攻击的手段和来源的多样性,决定了解决此类问题不可能一劳永逸。除了产品制造厂商需要重视产品安全问题,用户也应提升网络安全意识、加强自我保护。”海康威视相关负责人在接受《每日经济新闻》记者采访时多次说明,在清查过程中,没有发现硬件安全问题。

事件双方均将跟进说明

此外,在《每日经济新闻》记者采访海康威视和江苏省公安厅相关部门过程中,双方均对原为公安系统内部文件外泄情况提出疑问,并表示将在稍后对外界做情况说明。

2月28日,记者前往江苏省公安厅,相关负责人表示也不知道那份文件怎么泄露出来的,目前江苏省公安厅就此正在进行内部自查,相关况还不清晰。3月1日,海康威视相关负责人告诉记者,除了口令修改问题,暂未发现设备的其他安全隐患问题。至于内部文件外泄,以及其他地区设备安全清查问题,该负责人称将在3月2日邀请相关媒体一同作出情况说明。

记者注意到,江苏公安机关监控设备存在“严重安全隐患”最早由江苏省互联网应急中心发现并报送江苏省公安厅。江苏省互联网应急中心对腾讯财经表示,他们是在监测大网(互联网)发现到上述安全隐患的,“原因可能是海康威视由于产品设备比较多,对自己的东西巡检出了漏洞还没有关注到,也不确定他们有没有做巡检工作”。

据悉,海康威视产品多面向公安、交通、司法、金融领域。此次曝出安全门,多方评论也各有不同,安信证券点评称,这是2013年美国“棱镜门”后最严重的信息安全事故,影响深远或超乎想象。这一事件为行业敲响了警钟,信息安全不再是金融、电信和互联网等行业的专属,此次事件恰是工控信息安全隐患积弊的体现。

也有券商认为这种说法只是博人眼球,一次信息安全漏洞只会使得国内安防行业发展更加完善,长期发展不会受到明显影响。海康威视在事后回应中提到的弱密码问题,属于较为低级的错误,很容易得到解决,得到改进后不会再引起连锁反应。

责任编辑:赵强


声明

1、本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2、本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3、作者投稿可能会经我们编辑修改或补充;4、如本站的文章或图片存在版权,请拨打电话010-88558835进行联系,我们将第一时间处理。

相关链接

视频

专题

聚焦2021年全国两会

3月5日,第十三届全国人民代表大会第四次会议在北京人民大会堂开幕。党和国家领导人习近平、李克强、汪洋、王沪宁、赵乐际、韩正、王岐山等出席,栗战书主持大会。初春的北京,处处生机盎然。第十三届全国人民代表大会第四次会议5日上午在人民大会堂开幕。近3000名全国人大代表肩负人民重托出席大会,认真履行宪法和法律赋予的神圣职责。

2021年全国工业和信息化工作会议

12月28-29日,全国工业和信息化工作会议在京召开。会议以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届二中、三中、四中、五中全会精神,认真落实习近平总书记重要指示批示精神和中央经济工作会议部署,总结2020年工业和信息化工作,分析形势,部署2021年重点工作。工业和信息化部党组书记、部长肖亚庆作工作报告。

2020年中国家电市场报告

3月22日,中国电子信息产业发展研究院发布了《2020年中国家电市场报告》(以下简称《报告》)。《报告》显示,2020年,我国家电市场零售额规模达到8333亿元,在疫情冲击之下显示出较强的韧性;电商渠道对家电零售的贡献率首次超过50%,网络零售对家电消费的促进作用进一步提升;高端产品、生活家电大幅增长,有效促进了消费升级和产业转型。

世界超高清视频(4K/8K)产业发展大会

会议

2020世界显示产业大会

11月20日,由工业和信息化部、安徽省人民政府共同主办的2020世界显示产业大会在合肥市举行。在开幕式上,工业和信息化部部长肖亚庆、韩国驻华大使张夏成发表视频致辞。安徽省委副书记、省长李国英,工业和信息化部副部长王志军出席开幕式并致辞。

2020世界超高清视频(4K/8K)产业发展大会

11月2日,由工业和信息化部、国家广播电视总局、中央广播电视总台、广东省人民政府共同主办的2020世界超高清视频(4K/8K)产业发展大会在广州市召开。广东省委书记李希出席开幕式,省长马兴瑞出席并致辞。国家广播电视总局局长聂辰席、工业和信息化部副部长王志军、中央广播电视总台副台长蒋希伟出席开幕式并致辞。

2020世界VR产业大会云峰会

10月19日—20日,由工业和信息化部、江西省人民政府主办的2020世界VR产业大会云峰会在南昌举行。在10月19日的开幕式上,中共中央政治局委员、国务院副总理刘鹤发来书面致辞。江西省委常委、南昌市委书记吴晓军,工业和信息化部副部长王志军,江西省委书记、省人大常委会主任刘奇先后致辞。开幕式由江西省委副书记、省长易炼红主持。

世界显示产业大会

本周排行