没改默认密码连公安的监控摄像头都被境外控制

发布时间:2020-04-16 12:29

  江苏省公安厅发布特急通知,称使用的海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制。

  海康威视是国内最大的综合安防监控企业,其市值逾1200亿人民币,为当之无愧的安防产业龙头。财联社以及部分媒体评论称,海康威视遭遇了黑天鹅事件。

  雷锋网向海康威视询问此事,数位内部高层人士确认了该消息。海康威视副总裁、萤石CEO蒋海青告诉雷锋网,安全隐患是因为用户忘记改缺省密码,这件事情稍后会有具体公告。另一位海康威视高层称,此事已经处理了,他表示没有媒体标题那么吓人。

  忘记改缺省密码,是监控设备最常见的安全隐患。和家用路由器一样,一般监控设备都有个后台管理系统,每家公司生产的设备,缺省的账号密码都相同。如果这个密码没有更改,则任何人都可以登录进去,控制系统。

  有技术人士分析称,这次事故很可能是黑客进入江苏省公安体系内网,而相关运营人员并未修改缺省密码,所以才造成“部分设备被境外IP控制”的后果。业内皆知,海康威视绝大多数设备的缺省密码均为“1****”。

  不过雷锋网了解到,海康威视此前亦曝光过多个漏洞,并有不少是弱密码漏洞、远程控制漏洞。第三方漏洞平台乌云显示,海康威视2015年已被提交4个漏洞;360旗下补天平台上,2015年有2个,均处于等待修复状态。黄金城彩票

  更新:海康威视于28日凌晨发布公告,确认了急电文一事,并表示“安全加固是IT设备最常见的日常维护工作”,公司早先已对外发布过专门的弱密码风险预防警告。

  每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

  T-Mobile正式完成265亿美元并购Sprint交易 合并后共建5G网络

  “电商第一镇”沙集拼多多直播72小时:93家店铺吸引了631万消费者 成交额近2000万

  工信部:2019年第四季度受理骚扰电线家企业跨地区增值电信业务经营许可证

  T-Mobile正式完成265亿美元并购Sprint交易 合并后共建5G网络

  Kubernetes托管服务Amazon EKS在AWS宁夏、北京区域正式商用