正在阅读:海康威视答产品漏洞问题 未修改初始密码海康威视答产品漏洞问题 未修改初始密码

2015-02-28 17:01 出处:PConline原创 作者:佚名 责任编辑:sunziyi

  【PConline 资讯】近日,江苏省公安厅发布的一则《关于立即对全省海康威视监控设备进行全面清查和安全加固的通知》消息,再次将资本市场的注意力引向信息安全。此次,造成信息安全漏洞主要原因为用户未更改初始密码而遭到攻击。当然,不仅是海康威视,国内其它类似品牌产品也同样存在安全隐患。

  《通知》显示,江苏省公安厅目前告知江苏省各市公安局科技信息化处,近期接到江苏省互联网应急中心通报,省各级公安机关使用的海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制。《通知》称,根据厅领导指示,请各地立即组织力量,对使用的海康威视设备进行全面清查,并开展安全加固,消除安全漏洞,责成各地设立专门小组对运行在公安网、视频网站和互联网的海康威视设备清查造册,建立台账。

  据了解,视频监控是海康威视的核心业务,其客户主要面向政府职能部门。有业内人士称,目前来看问题出在软件。安防芯片因涉密问题,减少进口改用华为的居多,其应用软件主要是海思和华为,海康在海思基础解决方案上自行开发模块,安全隐患或存在于其程序的脚本之中。

  知名漏洞报告平台乌云网,曾在2014年多次发布海康的安全漏洞提示,最近一次则在2014年11月底。报告称海康某视频监控平台存在弱口令,可管理该设备甚至重启,并做出高级别的危害判定。随后,该平台以截图方式证明了漏洞存在,并建议公司加大密码强度,将后门目录修改复杂。公司在其平台中也确认漏洞存在,并认定漏洞危害等级为“中”。

  近几年,信息安全问题频发,为此我国相应成立了信息化和互联网信息安全领导小组。此次海康威视“黑天鹅”事件,无疑成为信息安全主题的催化剂,而像蓝盾股份、任子行、浪潮信息、卫士通、大华股份等公司或将迎来新机遇。

smb-code-3

 
比特币“10周年”了 你最大的感受是什么? 企业办公环境的最大杀手 文印的安全值得重视 同是原厂连供 四大喷墨厂商到底有何不同 深不可测的黑产 原来都是用这些工具搞事? 商务投影新标杆 明基无线智能旗舰E580评测

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品