成都弱電公司

成都弱電公司|成都弱電工程|成都弱電布線|成都弱電工程公司|成都弱電施工|成都弱電設(shè)計(jì)公司|成都弱電工程施工公司|

185-0822-7772

最新公告:
  • 成都弱電工程公司
  • 成都監(jiān)控安裝
  • 成都周界報(bào)警
  • 成都綜合布線

弱電工程服務(wù)項(xiàng)目

聯(lián)系我們

  • 四川海輝千訊網(wǎng)絡(luò)科技有限公司
    地址:成都雙流區(qū)東升街道藏衛(wèi)路南二段699號(hào)附6號(hào)1層
    電話:185-0822-7772(王)  
    189-8000-5257(佘)
    郵箱:ibfs@qq.com
     

成都弱電工程相關(guān)案例

  當(dāng)前位置:

網(wǎng)絡(luò)監(jiān)控黑天鵝:不是海康威視一家之事

閱覽次數(shù):1,836 次  發(fā)布日期: -0001-11-30

成都弱電公司訊:

2月27日下午,各種微信、QQ群陸續(xù)收到一個(gè)截圖,顯示江蘇省公安廳發(fā)布的一個(gè)緊急通知,稱海康威視生產(chǎn)的監(jiān)控設(shè)備存在嚴(yán)重平安隱患,部分設(shè)備已經(jīng)被境外IP地址控制,要求各地立即進(jìn)行全面清查,并開展平安加固,消除平安漏洞。

對(duì)此,??低曔B夜發(fā)布說明,指出平安隱患的原因和加強(qiáng)方式。

說明稱,江蘇省互聯(lián)網(wǎng)應(yīng)急中心通過網(wǎng)絡(luò)流量監(jiān)控發(fā)現(xiàn)部分在互聯(lián)網(wǎng)上的??低曉O(shè)備因弱口令問題(弱口令包括使用產(chǎn)品初始密碼或另外簡(jiǎn)樸密碼,如123456、888888、admin等),被黑客攻擊。江蘇省公安廳因此要求各地市公安科技信息化處對(duì)所有??低曉O(shè)備進(jìn)行全面清查,重點(diǎn)開展8位以上強(qiáng)口令設(shè)置,查殺病毒等工作。說明同時(shí)指出,用戶務(wù)必修改設(shè)備初始密碼或簡(jiǎn)樸密碼,已經(jīng)或可能遭受攻擊的設(shè)備,建議登陸海康威視官網(wǎng)或聯(lián)系公司獲取設(shè)備固件程序進(jìn)行修復(fù)。

早在5年前,從google搜索一串字符(viewerframemode),就能看到國(guó)外某大品牌的攝像機(jī)在全球上千個(gè)監(jiān)控點(diǎn)所拍攝的實(shí)時(shí)畫面,包括學(xué)校、酒店、網(wǎng)吧、社區(qū)街景等。澳大利亞的Insecam網(wǎng)站也號(hào)稱搜集了超過73000個(gè)網(wǎng)絡(luò)攝像頭的錄像直播片段,可以連接全世界IP地址的攝像頭,這其中包括美國(guó)的11000個(gè)、韓國(guó)6535個(gè)、4770個(gè)、墨西哥、3359個(gè)、法國(guó)3285個(gè)、意大利2870個(gè)、英國(guó)2422個(gè)等等。而Insecam網(wǎng)站在當(dāng)年就承認(rèn),之所以能入侵這些攝像頭,最重要的原因就是其中絕大部分?jǐn)z像頭使用了原始默認(rèn)密碼。

這次事件對(duì)于行業(yè)外的人來說,應(yīng)該是個(gè)非常震撼的消息,但是對(duì)于一直從事安防行業(yè)的人來講,應(yīng)該早就見怪不怪了。在此,筆者認(rèn)為這并不是哪個(gè)企業(yè)或者哪個(gè)行業(yè)的一家之事,安防行業(yè)是個(gè)比較完整的生態(tài)鏈,從上游到下游,從生產(chǎn)到安裝,從使用到維護(hù),從防護(hù)別人到自身設(shè)備的平安,是一個(gè)完整的鏈條,不是一個(gè)點(diǎn)的紕漏。

早在IPC誕生之際,我們就已經(jīng)預(yù)料到,任何東西一到互聯(lián)網(wǎng),就沒有絕對(duì)安防這一說。這次事件的成因和給我們的啟示,筆者認(rèn)為有如下方面:

1、絕大多數(shù)品牌的攝像機(jī),無論是國(guó)內(nèi)還是國(guó)外,均有分歧程度的平安漏洞,之所以江蘇省廳緊急發(fā)文,應(yīng)該是海康威視的攝像機(jī)在江蘇占比大,且有可能是比較敏感的部門監(jiān)控被入侵。

2、除了廠家外,工程商在安裝過程中假如一直采取8個(gè)6或者6個(gè)8這種密碼,被入侵都是分分鐘的事情。這不僅是監(jiān)控,另外安防設(shè)備的口令也大多如此,因而,二次加密和設(shè)置非常必要,無論是工程商還是民用化產(chǎn)品都是如此。

3、安防IP化、網(wǎng)絡(luò)化在給監(jiān)控采集、控制和可視化經(jīng)管帶來方便的同時(shí),確實(shí)也帶來了很大的平安隱患,任何東西上了互聯(lián)網(wǎng),即便是再?gòu)?fù)雜的密碼,被破解也是有可能的。所以所有安防的生產(chǎn)商和工程服務(wù)商在設(shè)備生產(chǎn)的硬件加密、網(wǎng)絡(luò)體系構(gòu)建的加密、防入侵、系統(tǒng)監(jiān)測(cè)方面都要加強(qiáng)自身的建設(shè),修煉內(nèi)功。

4、此次事件,由江蘇省廳的通知中我們看到這次事件是由CNCERT通告,很顯然并不是江蘇一個(gè)省的事情,全國(guó)一盤棋,各級(jí)機(jī)關(guān)和單位都應(yīng)加強(qiáng)對(duì)安防設(shè)備的平安經(jīng)管,防止信息平安事件發(fā)生。

5、在安防走近百姓生活的今天,在民用安防方興未艾之時(shí),此次事件在給我們帶來提示的同時(shí),也讓更多行業(yè)外的人熟悉到了安防設(shè)備自身平安的重要性。不光是國(guó)家機(jī)關(guān)、單位,個(gè)人安防產(chǎn)品也應(yīng)加強(qiáng)經(jīng)管,防止出現(xiàn)個(gè)人隱私泄露。

病來如山倒,病去如抽絲。海康威視的此次“黑天鵝”事件也讓我們更深層次的思考,其實(shí)IPC的平安性問題早就已經(jīng)擺在桌面上,主管單位和機(jī)關(guān)假如能夠提早下手,防微杜漸,在政策和尺度方面給出更加清晰準(zhǔn)確的要求,且大力推廣公安視頻專網(wǎng),這些安防企業(yè)自身出現(xiàn)信息平安問題的幾率就可能大大降低。

在線客服1

在線客服2

在線服務(wù)3

售后服務(wù)