海康威视“黑天鹅”事件,安全漏洞是否成为商业竞争武器?

北京老烟枪 2015-02-28 351118人围观 ,发现 19 个不明物体 资讯

昨天一则被江苏省公安厅标记为“特急”的通知将著名监控产品供应商海康威视(Hikvision)推至了风口浪尖。

公安部发文清查漏洞

这则通知发布于今日11时,主题是《关于立即对全省海康威视监控设备进行全面清查和安全加固的通知》。

该通知告知江苏省各市公安局科技信息化处,近期省厅接到省互联网应急中心通报,省各级公关机关使用的海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制。

通知称,根据厅领导指示,请各地立即组织力量,对使用的海康威视设备进行全面清查,并开展安全加固,消除安全漏洞。

漏洞:设备初始密码过于简单

海康威视在27日晚间发布官方回应称,江苏省互联网应急中心通过网络流量监控发现的安全问题,是部分在互联网上的海康威视设备因弱口令问题(弱口令包括使用产品初始密码或其他简单密码,如123456、888888、admin等)导致被黑客攻击所致。

笔者翻阅了网上一些资料。早在去年3月,海康威视曾被国外媒体爆出其设备因默认密码是12345,而被攻击者充当比特币挖掘器的安全事件,这个事儿FreeBuf也有报道

如果事实如海康威视官方所述,那么从技术上说,这次的安全漏洞——设备初始密码过于简单,本身其实并不新鲜。

媒体报道背后

此次安全事件曝出后,我们第一时间并没有听到从安全专业角度带来的分析,反之立即听到的是来自金融媒体、证券商的报道,比如《安信证券:海康爆发“棱镜门”后最严重信息安全事故》

“棱镜门”后最严重的信息安全事故,影响深远或超乎想象。海康威视的监控产品本身作为维护国家公共安全的重要工具,遍布国家重要机构和群众生活的各个领域,以其为入口的信息包含了从国家安全机密到普通百姓日常生活隐私的各个方面。

此次大量设备被发现存在安全隐患甚至被国外IP地址控制,造成的信息泄露损失和未来潜在的威胁难以估量,影响程度之大以及对政府的震撼警醒作用绝不亚于“棱镜门”

我们虽不能否定弱密码的危害性,也不能否定监控产品的敏感性,但一个简单到不能再简单的常见技术问题被放大成“棱镜门”(客户使用了系统默认密码而不修改造成隐患,其实无数网络设备都有类似问题),是否是过度解读了呢?

大连新兴产业基金投资部部长吕健中对此事的评论显得颇有“深意”:

“海康的问题麻烦了。此事重磅爆出缘由并可能并不单纯。现在可能只是冰山一角,因为产品链长,大小通吃,矛盾由小积大。在投资逻辑上属于情况最严重的一类,主线断裂。逻辑和一毁俱毁的三聚氰胺爆出的三鹿带来的整个行业影响不同,一个海康倒下,则有可能另两个竞争对手天康和地康站起来。

当安全漏洞成为武器

从携程信用卡泄露,到前两天刚刚发生的联想官网首页被黑,近年来国内外事件层出不穷。安全事件可以引发较大的社会反响,企业的商业口碑甚至股价,已经成为不争的现实。

笔者从事安全行业已有十多年,欣喜于行业快速发展的同时,还应做到的是“不忘初心”。如何让安全问题回归本质,免于成为商业竞争的武器或弹药,是每一个安全行业从业者在当下应该思考的问题。

最后笔者想说的是:我没买海康威视股票:)

[作者/北京老烟枪,作者独立观点不代表本站立场,本文属FreeBuf原创奖励,未经许可禁止转载]

这些评论亮了

  • 宇宙第一黑客 回复
    "部分设备已经被境外IP地址控制"
    )13( 亮了
  • 海康威视认证协议
    http://bbs.pediy.com/showthread.php?t=186870
    )12( 亮了
  • O(∩_∩)O哈哈~ 回复
    inurl:/doc/page/login.asp 谷歌2万多结果~~~,去年百分之八九十十都是弱口令,现在接近一半都改密码了。。不过对于漫天的找监控不好搞哦,我们可以指哪儿打哪儿,用iisput scanner这个工具,输入目标的ip段,通过http Banner的信息判断,该ip段(地区)哪个ip是监控服务器。。
    )8( 亮了
  • :roll: 左上角 有个“deleteddeleted” 是怎么回事
    )6( 亮了
发表评论

已有 19 条评论

取消
Loading...
css.php