海康威视3月2日召开机构投资者交流会议并发布公告,以回应近期“安全门”事件。公司表示,之前已经对相关问题采取措施,此事件对公司不会造成实质性的影响。业内人士分析指出,黑客持续的攻击和用户本身没有对默认密码进行修改,是导致该次“安全门”事件的两个重要因素。但从中长期来看,该事件能够使得业内对信息安全的问题更加重视,并将加速物联网安全和智慧城市安全标准的出台,有望进一步开启网络安全千亿的市场空间。
提高信息安全认知
通过海康威视之前的一系列公告和本次公告可以发现,黑客持续的攻击和用户本身没有对默认密码进行修改,是导致该次“安全门”事件的两个重要因素。
海康威视管理层表示,“公司之前采取的一些挽救措施,都是业内的先例。但在处理黑客攻击事件中,海康威视意识到发布公告要求用户修改初始密码、进行产品固件升级的做法,并不能确保所有用户均得到通知,不能实现漏洞修补工作的有效开展。公司又通过在产品包装中增加《修改初始密码警示》卡等多种手段提醒用户修改初始密码。”
有业内人士表示,口令问题的责任虽不在海康,但此次事件也暴露出公司在一些应急响应机制上仍然存在缺陷。另外,业内对“弱口令”的危害意识不够,也是主要原因之一。之前类似因没有修改默认密码而导致IP被劫持的情况,在一些家用互联网路由器网络中已经屡见不鲜。
一位机构人士表示,此次事件可以使得业内更加重视信息安全的问题,对于行业来说是利好。海康威视是业内龙头,专网领域的产品较多,此次事件对其业务的影响有限,反倒是可以给海康威视的民品业务提个醒。
“安全门”事件始末
2月27日,江苏省公安厅科技信息化处发出《关于立即对全省海康威视监控设备进行全面清查和安全加固的通知》称,“海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制。”在当前信息安全被业内广泛认知的当下,该事件引发业内广泛关注。
这起事件并非突然而至。海康威视公告介绍,2014年8月19日,海康威视DVR、NVR产品的返修数量非正常升高,发现系网络攻击导致。经排查,被攻击的设备均应用于互联网且未修改设备初始密码。公司迅速向公安机关、国家计算机应急响应中心浙江分中心等主管部门通报了有关情况,确认是针对海康威视产品的恶意攻击行为。海康威视立即启动应急预案进行处理,并向属地公安机关报案。公安机关已于2014年9月2日立案侦查。
海康威视表示,公司随后发布了针对已售产品的固件升级程序。同时,公司公告了《设备互联网安全防范须知》,要求用户务必修改初始密码。
但是2014年8月19日至今,黑客持续利用美国、瑞典、荷兰等境外服务器资源实施攻击,案件仍处于公安机关侦查阶段。江苏省公安厅发文所指“海康威视部分设备已经被境外IP地址控制”就是前述黑客攻击事件在江苏省的呈现。
相关新闻:
首页
微信公众号
证券之星APP
