NBA

知道创宇发布海康威视漏洞安全隐患报告

2019-11-08 15:31:03来源:励志吧0次阅读

知道创宇发布海康威视漏洞安全隐患报告

A5任务 SEO诊断选学淘宝客 站长团购 云主机

2015年2月27日,上流传的某省公安厅发布的《关于立即对全省海康威视监控设备进行全面清查和安全加固的通知》,一石激起千层浪,引起了社会各界的广泛关注。该文件称:近期,省厅接到省互联应急中心通报,省各级公安机关使用的海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制。

海康威视也于2月27日连夜发表声明称:江苏省互联应急中心通过络流量监控,发现部分在互联上的海康威视设备因弱口令问题(弱口令包括使用产品初始密码或其他简单密码,如12345、888888、admin 等),被黑客攻击。

知道创宇 余弦

据此,联系到国内知名互联安全专家余弦(现任知道创宇产品技术中心副总裁)。据悉, 2015年2月28日,知道创宇通过ZoomEye就当前境内互联上可探测到的海康威视监控系统进行了存活性探测,发现当前络空间中能够直接搜索到的海康威视的监控设备共有9万台。其中,仅80端口可访问的5.2万台监控设备中就有多达3.5万台设备存在默认弱口令,存在默认弱口令的设备多达66.74%。

其中辽宁地区受影响最大,有3474台设备存在弱口令,其次是北京、山东等地区,分别有3139、2570台;而甘肃、西藏、山东等地区的弱口令设备数量比例最高,分别达到82%、79%、77%。此外还有不少81端口、telnet端口存在弱口令的设备暴露在互联上。这些安全问题极易导致被恶意攻击者尤其是境外团体所攻击、掌控。

图:设备分布图

余弦还透露,其实早在2014年11月19日,海康威视(Hikvision)监控设备就曾被爆命令执行漏洞,通过该漏洞攻击者可以对设备进行DoS甚至直接获取设备的最高权限。2014年11月28日,知道创宇共探测到境内有2.3万台设备存在命令执行漏洞。

另外,知道创宇建议用户、监管机构均对各自范围内的海康威视监控系统进行如下操作:

1. 视频监控设备作为重要的安防基础设施,应全面掌握其设备部署、络拓扑情况。建议用户立即清点、检测所有海康威视视频监控设备。知道创宇的WebSOC站立体监控系统、ZoomEye络空间搜索引擎可提供相应的技术支撑。

2. 对视频监控设备进行安全加固。包括加强口令强度、定期更新口令,修复已知安全漏洞,设置络访问控制策略等。

3. 建立常态安全监控及运维机制。 建议将清查到的监控设备纳入日常巡检机安全管理范围内,

励志文章
法甲
科幻
分享到: