ag追杀模式前兆-唯一官网

探寻海康威视网络视频监控安全事件真相

发布时间:2020-10-18 08:57

  至于事件发生的原因,海康威视第一时间做出回应,是因为部分在互联网上的海康威视设备采用了弱口令,已第一时间与江苏省公安厅沟通,形成快速响应和处理方案,在进一步的清查中并没有发现硬件问题。

  首先,视频监控网络安全问题是现实存在的,在互联网传输中不加密问题更甚。即便是美国国防部内部网络都曾被黑客入侵,何况是民用监控呢?

  其次,视频监控网络安全问题是普遍存在的,并非只海康威视一家。此前便有报道,只要在Google中搜索简单的关键字,就可以无阻碍地连入全球超过1000个没有保护措施的监控摄像头。用户对网络安全重视程度不够,缺乏安全意识,在安装完监控产品之后,没有对密码进行修改,实际上只要用户按照产品说明书的说明修改了初始默认密码,就能很大程度上避免网络安全隐患。

  第三,在视频传输中,利用公安专用通信网保密性最佳,其次为视频图像专网,再次为虚拟专用网(VPN,VirtualPrivateNetwork),未加密的公网传输,包括移动互联网传输保密性是很差的。目前平安城市视频监控系统承载网络主要是公安专用通信网和视频虚拟专网两种。现有系统的承载网络情况复杂,平台部署在不同的承载网络上。虚拟专用网通常是在公用网络上建立的专用网络,是为特别用户设置的加密通讯网络,而平安城市视频监控系统汇接的社会图像资源是通过多种方式接入到各级共享平台,虽然在接入时会采取一些安全接入措施,但仍很难避免被非法侵入。未加密的公网传输毫无保密性可言。

  海康威视董事会秘书郑一波在3月2日的电话会议同样表示,海康过去主要是用在局域网或者专网一家公司,海康在往互联网走的时候,遇到这些困难和挫折是正常的,但需要我们积极地来应对它。在以前,还觉得安全漏洞、病毒对海康的嵌入式产品的攻击还很遥远,没有那么急迫。这件事件发生后,可以看出黑客的远程攻击,影响已经到了扩大到了嵌入式厂商。

  安防IP化对于安防行业来说,是一个重要的发展方向。在两年半前,12年7月份,海康威视组建互联网业务团队的时候,安企与互联网企业的起点是不一样的。安企是从局域网出发思考很多问题,产品也是从这方面衍生过来。而IP产品方面的业务,对安全有很高的要求,比如在局域网中是不需要通过Z码流加密,来保护用户的信息安全的。

  先回到2014年8月,这个时候海康威视遭受攻击开始受到关注。郑一波回想起来去年8月份的一次攻击说,当时的应对,比如双方的对攻。当时经历了24小时处理,还是惊心动魄的。可以看出来网上的病毒非常多,针对海康的病毒是恶意的。所以海康判断为刑事案件,并且在去年9月2日,海康威视也向杭州当地公安机关报案并被受理,不过案件还一直处于侦破中。随后,受感染的监控设备越来越多被发现,尤其是去年11月、12月达到高峰,数万台设备中招。被感染的设备均是2014年3月底前出厂的设备。

  虽然江苏省公安厅内的海康威视监控设备,大部分在内网,但还有一部分在公网上。江苏有的地方因为地理位置的原因,很难布线接通专网,为了降低成本,就接到了公网上,通过安装防火墙等加以防护。对于江苏省公安厅的“点名”,海康威视应江苏省互联网应急中心要求对产品的安全进行了盘点,包括:固件的升级、口令的修改等。海康威视正在排查江苏省公安厅有多少设备在内网,多少在公网。

  随着海康威视安全事件的发酵,互联网出现一个名为凯奇哥的网友,针对海康威视产品进行解密。从凯奇哥推出来的文章或视频看,其是一个专业级的人士,但其所指的问题产品均是2014年12月5号之前的海康版本,却忽略2014年12月5日海康威视在其官网发布了RTSP的安全公告,并提供了升级固件的行动,且新增感染设备已经很少的事实。

  安防行业是个比较完整的生态链,从上游到下游,从生产到安装,从使用到维护,从防护别人到自身设备的安全,是一个完整的链条,不是一个点的纰漏。这次事件后,我们应该如何在各方面加强才是关键。

服务热线:15805319897

电子邮箱: 23221943534@qq.com

公司地址:泰安市历城区山大南路9-2号甸柳商务楼

Copyright ©2015-2020 ag追杀模式前兆-唯一官网 版权所有 ag追杀模式前兆保留一切权力!

Copyright ©2015-2020 ag追杀模式前兆-唯一官网 版权所有 ag追杀模式前兆保留一切权力!