2015年2月27日,網上流傳的某省公安廳發布的《關于立即對全省海康威視監控設備進行全面清查和安全加固的通知》,一石激起千層浪,引起了社會各界的廣泛關注。該文件稱:近期,省廳接到省互聯網應急中心通報,省各級公安機關使用的海康威視監控設備存在嚴重安全隱患,部分設備已經被境外IP地址控制。
海康威視也于2月27日連夜發表聲明稱:江蘇省互聯網應急中心通過網絡流量監控,發現部分在互聯網上的海康威視設備因弱口令問題(弱口令包括使用產品初始密碼或其他簡單密碼,如12345、888888、admin 等),被黑客攻擊。
知道創宇 余弦
據此,記者聯系到國內知名互聯網安全專家余弦(現任知道創宇產品技術中心副總裁)。據悉, 2015年2月28日,知道創宇通過ZoomEye就當前境內互聯網上可探測到的海康威視監控系統進行了存活性探測,發現當前網絡空間中能夠直接搜索到的海康威視的監控設備共有9萬臺。其中,僅80端口可訪問的5.2萬臺監控設備中就有多達3.5萬臺設備存在默認弱口令,存在默認弱口令的設備多達66.74%。
其中遼寧地區受影響最大,有3474臺設備存在弱口令,其次是北京、山東等地區,分別有3139、2570臺;而甘肅、西藏、山東等地區的弱口令設備數量比例最高,分別達到82%、79%、77%。此外還有不少81端口、telnet端口存在弱口令的設備暴露在互聯網上。這些安全問題極易導致被惡意攻擊者尤其是境外團體所攻擊、掌控。
▲設備分布圖
余弦還透露,其實早在2014年11月19日,海康威視(Hikvision)監控設備就曾被爆命令執行漏洞,通過該漏洞攻擊者可以對設備進行DoS甚至直接獲取設備的最高權限。2014年11月28日,知道創宇共探測到境內有2.3萬臺設備存在命令執行漏洞。
另外,知道創宇建議用戶、監管機構均對各自范圍內的海康威視監控系統進行如下操作:
1. 視頻監控設備作為重要的安防基礎設施,應全面掌握其設備部署、網絡拓撲情況。建議用戶立即清點、檢測所有海康威視視頻監控設備。知道創宇的WebSOC網站立體監控系統、ZoomEye網絡空間搜索引擎可提供相應的技術支撐。
2. 對視頻監控設備進行安全加固。包括加強口令強度、定期更新口令,修復已知安全漏洞,設置網絡訪問控制策略等。
3. 建立常態安全監控及運維機制。 建議將清查到的監控設備納入日常巡檢機安全管理范圍內,定期進行安全測試、加固。
京公網安備 11010502049343號