沒改默認密碼,連公安的監控攝像頭都被境外控制了

2月27日晚間,證券網站財聯社報道,江蘇省公安廳發佈特急通知,稱使用的海康威視監控設備存在嚴重安全隱患,部分設備已經被境外IP地址控制。公安廳要求省內各地立即展開全面清查,進行安全加固,消除安全漏洞。


圖/財聯社,江蘇省公安廳發電通知全文

海康威視是國內最大的綜合安防監控企業,其市值逾1200億人民幣,為當之無愧的安防產業龍頭。財聯社以及部分媒體評論稱,海康威視遭遇了黑天鵝事件。

雷鋒網向海康威視詢問此事,數位內部高層人士確認了該消息。海康威視副總裁、螢石CEO蔣海青告訴雷鋒網,安全隱患是因為用户忘記改缺省密碼,這件事情稍後會有具體公告。另一位海康威視高層稱,此事已經處理了,他表示沒有媒體標題那麼嚇人。

忘記改缺省密碼,是監控設備最常見的安全隱患。和家用路由器一樣,一般監控設備都有個後台管理系統,每家公司生產的設備,缺省的賬號密碼都相同。如果這個密碼沒有更改,則任何人都可以登錄進去,控制系統。
有技術人士分析稱,這次事故很可能是黑客進入江蘇省公安體系內網,而相關運營人員並未修改缺省密碼,所以才造成“部分設備被境外IP控制”的後果。業內皆知,海康威視絕大多數設備的缺省密碼均為“1****”。

不過雷鋒網瞭解到,海康威視此前亦曝光過多個漏洞,並有不少是弱密碼漏洞、遠程控制漏洞。第三方漏洞平台烏雲顯示,海康威視2015年已被提交4個漏洞;360旗下補天平台上,2015年有2個,均處於等待修復狀態。

更新:海康威視於28日凌晨發佈公告,確認了急電文一事,並表示“安全加固是IT設備最常見的日常維護工作”,公司早先已對外發布過專門的弱密碼風險預防警告。


資料來源:雷鋒網
作者/編輯:王彪

如果喜歡我們的文章,請即分享到︰