每日经济新闻
要闻

每经网首页 > 要闻 > 正文

海康威视回应“安全门”:系公安内部自查 问题始于初始弱口令

每经网 2015-02-28 13:34:44

28日上午,《每日经济新闻》记者前往海康威视杭州总部跟进报道。

每经记者 沈溦 发自浙江杭州

27日晚间,网络上流传的有关江苏省公安厅文件显示,海康威视所生产的监控设备“存在安全隐患”,要求各地立即进行全面清查的文件引起各方关注。

28日上午,《每日经济新闻》记者前往海康威视杭州总部跟进报道,对于网络流传的江苏省公安厅文件,公司相关负责人确认已获悉相关信息,但该负责人也表示江苏省公安厅一直并未将相关情况对海康威视方面正式告知,而针对“设备安全”的说明也已于27日晚间在微信上发布,主要问题应该出自初始弱口令。

回应:弱口令导致安全漏洞

记者在海康威视官方微信上看到,“针对‘设备安全’的说明”一文中提到,经初步了解:江苏省互联网应急中心通过网络流量监控发现部分在互联网上的海康威视设备因弱口令问题(弱口令包括使用产品初始密码或其他简单密码,如123456、888888、admin等),被黑客攻击。江苏省公安厅因此要求各地市公安科技信息化处对所有海康威视设备进行全面清查,重点开展8位以上强口令设置,查杀病毒等工作。

上述负责人表示,海康威视方面也是通过昨日晚间媒体的报道才获悉江苏省公安厅的相关文件。“经过连夜的彻查,对了解的初步情况进行说明,时间十分仓促,具体的进一步措施,与江苏公安方面配合消除影响的动作还在进行中。”

海康威视说明中还表示:第一,所有暴露在互联网环境下的设备都会面临黑客攻击的风险。黑客利用病毒破解设备的用户名和密码,植入脚本文件,将设备挟持为病毒源,扫描攻击其它网络设备。第二,针对弱口令风险,2014年3月海康威视通过公司官网公告等方式提醒用户修改设备初始密码。现公司再次提醒用户:务必修改设备初始密码或简单密码,设置8位以上复杂密码;已经或可能遭受攻击的设备,建议登陆海康威视官网或联系公司(客户服务热线400-700-5998)获取设备固件程序进行修复。

“海康威视对产品的信息安全非常重视,安全加固是IT设备最常见的日常维护工作,公司安全响应中心会不定期发布产品安全公告,请广大用户关注公司官网信息。”

自查:原为内部文件外传

对于此说明,上述负责人表示,以目前清查得出的情况看,问题出在初始弱口令易受攻击上,“与海康威视的硬件安全没有任何关系,而所有的厂家生产的相关设备,没有通过重设强化口令安全性上都可能会出现问题,不应该与海康威视一家的安全性挂钩。”该负责人强调,此次出现的问题,并不是因为海康威视生产设备的缺陷出现这样的情况,“安全问题没有网络流传中的那么大。”而在初始口令的更改问题上,海康威视方面也表示,在销售和维护过程中,公司都会要求相关人员跟客户反复强调。记者也注意到,去年三月份海康威视官网发表过一份公告告知客户在设备应用中需要修改初始口令加强安全性。

“28日,我们跟继续跟江苏省公安厅进行联系,对上述监控系统受攻击的情况如何产生,需要公司做那些配合工作做沟通和配合,而且,对于公安厅的内部文件为何会外泄,我们也会进行了解。”

据悉,海康威视于2010年登陆深圳中小板,为全球最大的视频监控生产商。受国内安防市场需求旺盛的影响,海康威视近年来业绩迅速上涨。海康威视2014年度业绩快报显示,2014年期营业总收入为172.33亿元,同比增长60.37%,营业利润为43.77亿元,同比增长48.54%。归属上市公司股东的净利润为46.72亿元,同比增长52.37%。

责编 邬晓丹

特别提醒:如果我们使用了您的图片,请作者与本站联系索取稿酬。如您不希望作品出现在本站,可联系我们要求撤下您的作品。

欢迎关注每日经济新闻APP

每经经济新闻官方APP

0

0