铝丝网厂家
免费服务热线

Free service

hotline

010-00000000
铝丝网厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

知道创宇发布海康威视漏洞安全隐患报告

发布时间:2019-03-11 15:13:20 阅读: 来源:铝丝网厂家

A5交易A5任务 SEO诊断淘宝客 站长团购

2015年2月27日,网上流传的某省公安厅发布的《关于立即对全省海康威视监控装备进行全面清查和安全加固的通知》,一石激起千层浪,引发了社会各界的广泛关注。该文件称:近期,省厅接到省互联网应急中心通报,省各级公安机关大学时代h小说使用的海康威视监控装备存在严重安全隐患,部图片亚洲份装备已被境外IP地址控制。

海康威视也于2月27日连夜发表声明称:江苏省互联网应急中心通过网络流量监控,发现部份在互联网上的海康威视装备因弱口令问题(弱口令包括使用产品初始密码或其他简单密码,如12345、888888、admin 等),被黑客攻击。

知道创宇 余弦

据此,记者联系到国内知名互联网安全专家余弦(现任知道创宇产品技术中心副总裁)。据悉, 2015年2月28日,知道创宇通过ZoomEye就当前境内互联网上可探测到的海康威视监控系统进行了存活性探测,发现当前网络空间中能够直接搜索到的海康威视的监控装备共有9万台。其中,仅80端口可访问的5.2万台监控装备中就有多达3.5万台装备存在默许弱口令,存在默许弱口令的装备多达66.74%。

其中辽宁地区受影响最大,有3474台装备存在弱口令,死神头像其次是北京、山东等地区,分别有3139、2570台;而甘肃、西藏、山东等地区的弱口令装备数量比例最高,分别到达82%、79%、77%。另外还有很多81端口、telnet端口存在弱口令的装备暴露在互联网上。这些安全问题极易致使被歹意攻击者尤其是境外团体所攻击、掌控。

图:装备分布图

余弦还泄漏,其实早在2014年11月19日,海康威视(Hikvision)监控装备就曾被爆命令履行漏洞,通过该漏洞攻击者可以对装备进行DoS乃至直接获得装备的最高权限。2014年11月28日,知道创宇共探测到境内有2.3万台装备存在命令履行漏洞。

另外,知道创宇建议用户、监管机构均对各自范围内的海康威视监控系统进行以下操作:

1. 视频监控装备作为重要的安防基础设施,应全面掌握其装备部署、网络拓扑情况。建议用户立即盘点、检测所有海康威视视频监控装备。知道创宇的WebSOC网站立体监控系统、ZoomEye网络空间搜索引擎可提供相应的技术支持。

2. 对视频监控装备进行安全加固。包括加强口令强度、定期更新口令,修复已知安全漏洞,设置网络访问控制策略等。

3. 建立常态安全监控及运维机制。 建议将清查到的监控装备纳入平常巡检机安全管理范围内,

相关阅读