首页 >> 关于我们 >> 新闻动态

探寻海康威视网络视频监控安全事件真相

联软科技
2022年11月07日

227日,江苏省公安厅向江苏省各级公关机关发出紧急通知,称使用的海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制,要求即可排查解决。

 

至于事件发生的原因,海康威视回应称,是因为部分在互联网上的海康威视设备采用了弱口令,已第一时间与江苏省公安厅沟通,形成快速响应和处理方案,在进一步的清查中并没有发现硬件问题,此次事件对公司业务影响不大,主要在专网和局域网领域,互联网比重较小。

一、为什么视频监控会受到黑客袭击?

首先,视频监控网络安全问题是现实存在的,在互联网传输中不加密问题更甚。即便是美国国防部内部网络都曾被黑客入侵,何况是民用监控呢?

 

其次,视频监控网络安全问题是普遍存在的,并非只海康威视一家。此前便有报道,只要在Google中搜索简单的关键字,就可以无阻碍地连入全球超过1000个没有保护措施的监控摄像头。用户对网络安全重视程度不够,缺乏安全意识,在安装完监控产品之后,没有对密码进行修改,实际上只要用户按照产品说明书的说明修改了初始默认密码,就能很大程度上避免网络安全隐患。

 

第三,在视频传输中,利用公安专用通信网保密性最佳,其次为视频图像专网,再次为虚拟专用网(VPNVirtualPrivateNetwork),未加密的公网传输,包括移动互联网传输保密性是很差的。目前平安城市视频监控系统承载网络主要是公安专用通信网和视频虚拟专网两种。现有系统的承载网络情况复杂,平台部署在不同的承载网络上。虚拟专用网通常是在公用网络上建立的专用网络,是为特别用户设置的加密通讯网络,而平安城市视频监控系统汇接的社会图像资源是通过多种方式接入到各级共享平台,虽然在接入时会采取一些安全接入措施,但仍很难避免被非法侵入。未加密的公网传输毫无保密性可言。

 

除了接入网络的设备会受到网络安全隐患威胁外这一无法回避的因素外,安防企业多是习惯于用局域网或者专网视角来看待问题。

 

海康威视董事会秘书郑一波在32日的电话会议同样表示,海康过去主要是用在局域网或者专网一家公司,海康在往互联网走的时候,遇到这些困难和挫折是正常的,但需要我们积极地来应对它。在以前,还觉得安全漏洞、病毒对海康的嵌入式产品的攻击还很遥远,没有那么急迫。这件事件发生后,可以看出黑客的远程攻击,影响已经到了扩大到了嵌入式厂商。

 

二、江苏公安厅为什么要点名海康威视

先回到20148月,这个时候海康威视遭受攻击开始受到关注。郑一波回想起来去年8月份的一次攻击说,当时的应对,比如双方的对攻。当时经历了24小时处理,还是惊心动魄的。可以看出来网上的病毒非常多,针对海康的病毒是恶意的。所以海康判断为刑事案件,并且在去年92日,海康威视也向杭州当地公安机关报案并被受理,不过案件还一直处于侦破中。随后,受感染的监控设备越来越多被发现,尤其是去年11月、12月达到高峰,数万台设备中招。被感染的设备均是20143月底前出厂的设备。

 

2014819日至今,黑客持续利用美国、瑞典、荷兰等境外服务器资源实施攻击,案件仍处于公安机关侦查阶段。

 

由于海康威视在中国的市场是非常的广,可能受到的潜在的会多一点,所以在这个过程当中有些管理部门、监管部门发出的处理意见是非常正常的。而为什么是在江苏出现这个问题,郑一波说,因为对于每个地方的建设处在不同的阶段,不同的策略、不同方式。比如说:在一个地方装1000个摄像头,有990个是在视频专网中,还有10个头如果拉专线的话成本会很高。这种情况下,会通过一定的防火墙、固件或者物理上的隔离接入运营商的公网。

 

虽然江苏省公安厅内的海康威视监控设备,大部分在内网,但还有一部分在公网上。江苏有的地方因为地理位置的原因,很难布线接通专网,为了降低成本,就接到了公网上,通过安装防火墙等加以防护。对于江苏省公安厅的点名,海康威视应江苏省互联网应急中心要求对产品的安全进行了盘点,包括:固件的升级、口令的修改等。海康威视正在排查江苏省公安厅有多少设备在内网,多少在公网。

 

在海康威视的所有设备中,海康威视称,布置在公网上的设备所占比例非常小,主要是一些小微企业,百分比小到个位数,具体数据则到3月发布年报时披露。海康方面说明,目前其他省份还没有得到通知,也没有得到江苏省公安厅关于内网产品出现问题的通知。

 

三、网络监控安全问题如何解决?

安防行业是个比较完整的生态链,从上游到下游,从生产到安装,从使用到维护,从防护别人到自身设备的安全,是一个完整的链条,不是一个点的纰漏。这次事件后,我们应该如何在各方面加强才是关键。

 

各级机关和单位需加强安全管理

绝大多数品牌的摄像机,无论是国内还是国外,均有不同程度的安全漏洞,之所以江苏省厅紧急发文,应该是海康威视的摄像机在江苏占比大,且有可能是比较敏感的部门监控被入侵。

 

此次事件,由江苏省厅的通知中我们看到这次事件是由CNCERT通告,很显然并不是江苏一个省的事情,全国一盘棋,各级机关和单位都应加强对安防设备的安全管理,防止信息安全事件发生。

 

生产商和工程服务商二次加密设置

除了厂家外,工程商在安装过程中如果一直采取86或者68这种密码,被入侵都是分分钟的事情。这不仅是监控,其他安防设备的口令也大多如此,因而,二次加密和设置非常必要,无论是工程商还是民用化产品都是如此。

 

任何东西上了互联网,即便是再复杂的密码,被破解也是有可能的。所以所有安防的生产商和工程服务商在设备生产的硬件加密、网络体系构建的加密、防入侵、系统监测方面都要加强自身的建设,修炼内功。

 

网络安全重视程度需提高

视频监控网络安全问题是普遍存在的,并非某一家厂商的问题。在安防走近百姓生活的今天,在民用安防方兴未艾之时,此次事件在给我们带来提示的同时,也让更多行业外的人认识到了安防设备自身安全的重要性。不光是国家机关、单位,个人安防产品也应加强管理,防止出现个人隐私泄露。

 

最新动态

  • Win10退役倒计时!联软科技助力打造终端安全盾牌

  • 联软亮相2024高交会:以网络访问控制为核心 构建数字化时代的韧性网络

热门推荐