海康威視再回應漏洞:已啟動各地清查與安全加固
- 發佈時間:2015-03-02 07:54:07 來源:環球網 責任編輯:書海
每經記者 沈溦 黃晟 發自杭州
2月27日,海康威視遭遇“黑天鵝”,江蘇省公安廳下發通知稱,該省各級公關機關使用的海康威視監控設備存在“嚴重安全隱患”,部分設備已被境外IP地址控制。
2月27日晚間,海康威視發佈“説明”,通告設備安全問題始於“弱密碼”。3月1日淩晨,其再次發佈“致用戶”回應表示,已派技術團隊幫助江蘇省公安廳方面處理設備清查和安全加固工作。同時也提醒用戶及時對産品進行升級維護。
未發現硬體安全問題
2月28日,海康威視方面在接受《每日經濟新聞》記者採訪時稱,經過初步了解,設備安全隱患主要源於初始弱密碼問題,並已發佈《海康威視針對“設備安全”的説明》,解釋了海康威視設備因弱密碼問題(弱密碼包括使用産品初始密碼或其他簡單密碼,如123456、888888、admin等)被駭客攻擊。提醒用戶務必修改設備初始密碼或簡單密碼,設置8位以上複雜密碼;對於已經或可能遭受攻擊的設備,建議用戶登陸海康威視官網或聯繫公司。
同時,相關負責人表示將積極聯繫江蘇省公安廳方面準備提供相關技術支援。
記者注意到,3月1日淩晨,海康威視又一次在微信公眾平臺發佈“致用戶書”,證實江蘇省公安廳科技資訊化處發文披露海康威視部分設備受網路攻擊的情況以及要求各地市清查整改的指導要求。
海康威視稱,“此文極大的觸動聯網設備用戶對弱密碼修改、系統漏洞修補的認知和重視,已經並將繼續推動所有海康威視用戶快速採取必要的漏洞修補措施,也促使海康威視對産品安全問題的進一步重視和投入。”
海康威視方面還表示,已第一時間與江蘇省公安廳溝通,形成快速響應和處理方案,並已組織專項應急技術團隊,幫助各地市進行産品密碼修改和固件升級工作,目前各地市的設備清查和安全加固工作均在有序啟動和進行中。
在“致用戶書”中,海康威視也再次解釋了相關安全問題的質疑:隨著網路應用的普及,網際網路惡意攻擊引發的網路安全問題日益嚴峻,所有暴露在網際網路環境下的設備都會面臨被攻擊的風險,尤其是未修改初始密碼的設備更易遭受攻擊。
“由於網路攻擊的手段和來源的多樣性,決定了解決此類問題不可能一勞永逸。除了産品製造廠商需要重視産品安全問題,用戶也應提升網路安全意識、加強自我保護。”海康威視相關負責人在接受《每日經濟新聞》記者採訪時多次説明,在清查過程中,沒有發現硬體安全問題。
事件雙方均將跟進説明
此外,在《每日經濟新聞》記者採訪海康威視和江蘇省公安廳相關部門過程中,雙方均對原為公安系統內部文件外泄情況提出疑問,並表示將在稍後對外界做情況説明。
2月28日,記者前往江蘇省公安廳,相關負責人表示也不知道那份文件怎麼洩露出來的,目前江蘇省公安廳就此正在進行內部自查,相關況還不清晰。3月1日,海康威視相關負責人告訴記者,除了密碼修改問題,暫未發現設備的其他安全隱患問題。至於內部文件外泄,以及其他地區設備安全清查問題,該負責人稱將在3月2日邀請相關媒體一同作出情況説明。
記者注意到,江蘇公安機關監控設備存在“嚴重安全隱患”最早由江蘇省網際網路應急中心發現並報送江蘇省公安廳。江蘇省網際網路應急中心對騰訊財經表示,他們是在監測大網(網際網路)發現到上述安全隱患的,“原因可能是海康威視由於産品設備比較多,對自己的東西巡檢出了漏洞還沒有關注到,也不確定他們有沒有做巡檢工作”。
據悉,海康威視産品多面向公安、交通、司法、金融領域。此次曝出安全門,多方評論也各有不同,安信證券點評稱,這是2013年美國“棱鏡門”後最嚴重的資訊安全事故,影響深遠或超乎想像。這一事件為行業敲響了警鐘,資訊安全不再是金融、電信和網際網路等行業的專屬,此次事件恰是工控資訊安全隱患積弊的體現。
也有券商認為這種説法只是博人眼球,一次資訊安全漏洞只會使得國內安防行業發展更加完善,長期發展不會受到明顯影響。海康威視在事後回應中提到的弱密碼問題,屬於較為低級的錯誤,很容易得到解決,得到改進後不會再引起連鎖反應。