海康威视“黑天鹅APT”事件 - APT防御产品

海康威视“黑天鹅APT”事件


公安部发文清查漏洞

这则通知发布于今日11时,主题是《关于立即对全省海康威视监控设备进行全面清查和安全加固的通知》。

该通知告知江苏省各市公安局科技信息化处,近期省厅接到省互联网应急中心通报,省各级公关机关使用的海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制。

通知称,根据厅领导指示,请各地立即组织力量,对使用的海康威视设备进行全面清查,并开展安全加固,消除安全漏洞。

漏洞:设备初始密码过于简单

海康威视在27日晚间发布官方回应称,江苏省互联网应急中心通过网络流量监控发现的安全问题,是部分在互联网上的海康威视设备因弱口令问题(弱口令包括使用产品初始密码或其他简单密码,如123456、888888、admin等)导致被黑客攻击所致。

笔者翻阅了网上一些资料。早在去年3月,海康威视曾被国外媒体爆出其设备因默认密码是12345,而被攻击者充当比特币挖掘器的安全事件.

如果事实如海康威视官方所述,那么从技术上说,这次的安全漏洞——设备初始密码过于简单,本身其实并不新鲜。

媒体报道背后

此次安全事件曝出后,我们第一时间并没有听到从安全专业角度带来的分析,反之立即听到的是来自金融媒体、证券商的报道,比如

《安信证券:海康爆发“棱镜门”后最严重信息安全事故》

“棱镜门”后最严重的信息安全事故,影响深远或超乎想象。海康威视的监控产品本身作为维护国家公共安全的重要工具,遍布国家重要机构和群众生活的各个领域,以其为入口的信息包含了从国家安全机密到普通百姓日常生活隐私的各个方面。

此次大量设备被发现存在安全隐患甚至被国外IP地址控制,造成的信息泄露损失和未来潜在的威胁难以估量,影响程度之大以及对政府的震撼警醒作用绝不亚于“棱镜门”

我们虽不能否定弱密码的危害性,也不能否定监控产品的敏感性,但一个简单到不能再简单的常见技术问题被放大成“棱镜门”(客户使用了系统默认密码而不修改造成隐患,其实无数网络设备都有类似问题),是否是过度解读了呢?

大连新兴产业基金投资部部长吕健中对此事的评论显得颇有“深意”:

“海康的问题麻烦了。此事重磅爆出缘由并可能并不单纯。现在可能只是冰山一角,因为产品链长,大小通吃,矛盾由小积大。在投资逻辑上属于情况最严重的一类,主线断裂。逻辑和一毁俱毁的三聚氰胺爆出的三鹿带来的整个行业影响不同,一个海康倒下,则有可能另两个竞争对手天康和地康站起来。

当安全漏洞成为武器

从携程信用卡泄露,到前两天刚刚发生的联想官网首页被黑,近年来国内外事件层出不穷。安全事件可以引发较大的社会反响,企业的商业口碑甚至股价,已经成为不争的现实。

笔者从事安全行业已有十多年,欣喜于行业快速发展的同时,还应做到的是“不忘初心”。如何让安全问题回归本质,免于成为商业竞争的武器或弹药,是每一个安全行业从业者在当下应该思考的问题。

最后笔者想说的是:我没买海康威视股票:)


转载请注明出处 APT防御产品 » 海康威视“黑天鹅APT”事件

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友评论(6)

  1. #6

    可是这两个计谋哪一个都没有实现,反而赔了夫人又折兵,他的算盘彻底落空。

    ag亚游包杀 2018-05-09 14:20 回复
  2. #5

    不错的文章,内容义正词严.禁止此消息:nolinkok@163.com

    安平配货站 2016-05-27 10:25 回复
  3. 地板#

    不错的文章,内容惟妙惟肖.禁止此消息:nolinkok@163.com

    隔离栅 2016-05-27 10:20 回复
  4. 板凳#

    不错的文章,内容雷霆万钧.禁止此消息:nolinkok@163.com

    压滤机 2016-05-27 10:15 回复
  5. 椅子#

    不错的文章,内容无与伦比.禁止此消息:nolinkok@163.com

    石笼网箱 2016-05-27 10:09 回复
  6. 沙发#

    好文章,内容文笔犀利.禁止此消息:nolinkok@163.com

    石笼网 2016-05-27 10:04 回复