海康威視黑天鵝事件——點線通解讀

2015-03-01 14:51:00
admin
原創
7012
摘要:信息安全 海康威視 海康威視黑天鵝

聲明:本文僅代錶點線通公司觀點,點線通與各監控設備廠商無任何利益關繫。


2月27日,江蘇省公安廳的一則緊急通知將資本市場的註意力再度引曏信息安全概念。這則名爲《關於立卽對全省海康威視監控設備進行全麵清查和安全加固的通知》

文件稱:近期,江蘇省各級公安機關使用的海康威視監控設備,“存在嚴重安全隱患”,“部分設備已經被境外IP地址控製”。據此,文件要求,“各地對使用的海康威視設備進行全麵清查,併開展安全加固”。
上述文件的籤批人爲“趙明”。公開資料顯示,趙明爲江蘇省公安廳科技處處長;科技處負責對社會公共安全行業、技術防範産品進行監督和管理。



海康威視隨卽髮錶聲明:該事件屬實,造成信息安全漏洞主要原因是由於客戶對初始密碼未改,導緻齣現安全漏洞,進而遭到攻擊。



點線通公司從2013年就監測到部分公網IP攝像機和模擬硬盤録像機已經被木馬控製,總體數量龐大。DVR、NVR基本是採用嵌入式Linux繫統裁剪而成,由於類似於海康這樣的廠商齣貨量非常之大,作爲普通用戶,併不具備Linux繫統級加固能力。基於Linux的繫統級、應用級漏洞層齣不窮,稍有經驗的黑客或技術人員卽可找到類似於緩衝區溢齣漏洞,可以繞過繫統鑒權機製穫取底層權限而爲所慾爲。普通用戶大多併未關註和重視,也從來沒有任何廠商、集成商協助用戶修補這些漏洞。造成DVR、NVR繫統毫無安全性可言。


點線通認爲,海康威視的聲明,有避重就輕之嫌,光靠修改密碼,是不能完全解決問題的。繫統安全包含多箇層麵,如操作繫統級、應用級,網絡級,任何一箇層麵齣現漏洞,都會給黑客以可乘之機。


在本次事件中,有某些監控廠商曏用戶轉髮瞭關於江蘇省廳的文件,點線通認爲,此舉併不明智,所有的監控設備底層技術都是基於Linux,今天海康威視被爆漏洞,明日不知爲何傢,何必五十步笑百步。


要加強政府和企業的信息安全,從監控設備這箇子項來講,建議各傢監控廠商從底層框架入手,密切關註安全動態,隨時通過自身網絡和線下服務渠道曏客戶髮佈安全補丁,這纔是解決問題的根本辦法。


本次事件可以説是嵌入式工控設備安全風險的一次井噴,希望能夠幫助廣大政企用戶提高信息安全風險防控意識,在IT繫統建設和運營的過程中爲信息安全做好充分的準備。


本公司會持續關註,併積極爲受到影響的政企客戶監控網絡實施風險評估和安全加固工作。

發錶評論
評論通過審核後顯示。
文章分類
聯繫我們
聯繫人: 牟經理
電話: 028-85666248
傳真: 028-85666248-8008
Email: business@cd-dxt.com
QQ: 489323802
地址: 成都市二環路西一段80號金科雙楠天都2號樓