185-0822-7772
四川海輝千訊網(wǎng)絡科技有限公司
地址:成都雙流區(qū)東升街道藏衛(wèi)路南二段699號附6號1層
電話:185-0822-7772(王)  
189-8000-5257(佘)
郵箱:ibfs@qq.com
成都弱電公司訊:
2月27日下午,各種微信、QQ群陸續(xù)收到一個截圖,顯示江蘇省公安廳發(fā)布的一個緊急通知,稱海康威視生產(chǎn)的監(jiān)控設備存在嚴重平安隱患,部分設備已經(jīng)被境外IP地址控制,要求各地立即進行全面清查,并開展平安加固,消除平安漏洞。
對此,??低曔B夜發(fā)布說明,指出平安隱患的原因和加強方式。
說明稱,江蘇省互聯(lián)網(wǎng)應急中心通過網(wǎng)絡流量監(jiān)控發(fā)現(xiàn)部分在互聯(lián)網(wǎng)上的??低曉O備因弱口令問題(弱口令包括使用產(chǎn)品初始密碼或另外簡樸密碼,如123456、888888、admin等),被黑客攻擊。江蘇省公安廳因此要求各地市公安科技信息化處對所有??低曉O備進行全面清查,重點開展8位以上強口令設置,查殺病毒等工作。說明同時指出,用戶務必修改設備初始密碼或簡樸密碼,已經(jīng)或可能遭受攻擊的設備,建議登陸海康威視官網(wǎng)或聯(lián)系公司獲取設備固件程序進行修復。
早在5年前,從google搜索一串字符(viewerframemode),就能看到國外某大品牌的攝像機在全球上千個監(jiān)控點所拍攝的實時畫面,包括學校、酒店、網(wǎng)吧、社區(qū)街景等。澳大利亞的Insecam網(wǎng)站也號稱搜集了超過73000個網(wǎng)絡攝像頭的錄像直播片段,可以連接全世界IP地址的攝像頭,這其中包括美國的11000個、韓國6535個、4770個、墨西哥、3359個、法國3285個、意大利2870個、英國2422個等等。而Insecam網(wǎng)站在當年就承認,之所以能入侵這些攝像頭,最重要的原因就是其中絕大部分攝像頭使用了原始默認密碼。
這次事件對于行業(yè)外的人來說,應該是個非常震撼的消息,但是對于一直從事安防行業(yè)的人來講,應該早就見怪不怪了。在此,筆者認為這并不是哪個企業(yè)或者哪個行業(yè)的一家之事,安防行業(yè)是個比較完整的生態(tài)鏈,從上游到下游,從生產(chǎn)到安裝,從使用到維護,從防護別人到自身設備的平安,是一個完整的鏈條,不是一個點的紕漏。
早在IPC誕生之際,我們就已經(jīng)預料到,任何東西一到互聯(lián)網(wǎng),就沒有絕對安防這一說。這次事件的成因和給我們的啟示,筆者認為有如下方面:
1、絕大多數(shù)品牌的攝像機,無論是國內還是國外,均有分歧程度的平安漏洞,之所以江蘇省廳緊急發(fā)文,應該是??低暤臄z像機在江蘇占比大,且有可能是比較敏感的部門監(jiān)控被入侵。
2、除了廠家外,工程商在安裝過程中假如一直采取8個6或者6個8這種密碼,被入侵都是分分鐘的事情。這不僅是監(jiān)控,另外安防設備的口令也大多如此,因而,二次加密和設置非常必要,無論是工程商還是民用化產(chǎn)品都是如此。
3、安防IP化、網(wǎng)絡化在給監(jiān)控采集、控制和可視化經(jīng)管帶來方便的同時,確實也帶來了很大的平安隱患,任何東西上了互聯(lián)網(wǎng),即便是再復雜的密碼,被破解也是有可能的。所以所有安防的生產(chǎn)商和工程服務商在設備生產(chǎn)的硬件加密、網(wǎng)絡體系構建的加密、防入侵、系統(tǒng)監(jiān)測方面都要加強自身的建設,修煉內功。
4、此次事件,由江蘇省廳的通知中我們看到這次事件是由CNCERT通告,很顯然并不是江蘇一個省的事情,全國一盤棋,各級機關和單位都應加強對安防設備的平安經(jīng)管,防止信息平安事件發(fā)生。
5、在安防走近百姓生活的今天,在民用安防方興未艾之時,此次事件在給我們帶來提示的同時,也讓更多行業(yè)外的人熟悉到了安防設備自身平安的重要性。不光是國家機關、單位,個人安防產(chǎn)品也應加強經(jīng)管,防止出現(xiàn)個人隱私泄露。
病來如山倒,病去如抽絲。??低暤拇舜巍昂谔禊Z”事件也讓我們更深層次的思考,其實IPC的平安性問題早就已經(jīng)擺在桌面上,主管單位和機關假如能夠提早下手,防微杜漸,在政策和尺度方面給出更加清晰準確的要求,且大力推廣公安視頻專網(wǎng),這些安防企業(yè)自身出現(xiàn)信息平安問題的幾率就可能大大降低。