海康威视部分监控设备被境外IP地址控制
据悉,江苏省公安厅27日中午发布的特急通知称,海康威视生产的监控设备存在严重安全隐患,部分设备已经被境外IP地址控制,要求各地立即进行全面清查,并开展安全加固,消除安全漏洞。至此有多家媒体向公司求证。海康威视相关人员表示,是由于客户对初始密码未改导致的安全漏洞。
有人说这个问题很像兴奋剂检测,测验手段永远落后于研发和服用手段,不仅仅是海康,国内其他类似的公司产品或也存在安全隐患。是这样吗?
海康国内龙头啊~~ 这个我早就怀疑过。。。像淘宝上那种远程监控的东西,应该都有安全隐患 不修改初始密码就放在公网上用吗{:1_100:}
密码问题从有的那一天就存在丢失或者被破解的风险。设置的麻烦了自己都记不住,简单了风险肯定就大,对于公安系统这么大的一个系统,这么多的设备这么多的人,密码管理起来肯定麻烦。在实际中使用初始密码的情况也很常见,毕竟有时候管理密码的人不在,需要其他人进行操作,老换密码谁能记得住啊。而如果统一管理又存在一丢全丢的问题。
我觉得应该使用一种其他的身份认证的方式,比如银行里用指纹的比较常见(当然指纹也属于比较简单的,复制指纹的案例也很多),或者硬件口令等,虽然麻烦,但是可靠性会提高一些。对于使用初始密码情况,厂家也可以做一些限制,比如初始密码只能执行少数非关键操作,必须修改安全度较高的密码才能使用全部功能等方式提醒用户修改密码。 凡是依赖公网运行的东西,都存在不安全因素。 <div class='shownolgin' data-isdigest='no'>即使用户修改密码,如果密码过于简单,照样可以解码,比如大家用的无线路由,有多少万能解码软件。
应该是海康威视的密码安全问题没有做好。</div><script>showreplylogin();</script><script type="text/javascript">(function(d,c){var a=d.createElement("script"),m=d.getElementsByTagName("script"),eewurl="//counter.eeworld.com.cn/pv/count/";a.src=eewurl+c;m.parentNode.insertBefore(a,m)})(document,523)</script> <div class='shownolgin' data-isdigest='no'>如果是网络后门,还好补救
硬件后门,那就......</div><script>showreplylogin();</script> <div class='shownolgin' data-isdigest='no'>jishuaihu 发表于 2015-2-28 10:38
密码问题从有的那一天就存在丢失或者被破解的风险。设置的麻烦了自己都记不住,简单了风险肯定就大,对于公 ...
现在可以给智能摄像头、管理云端、操作终端部署数字证书做身份认证</div><script>showreplylogin();</script>
页:
[1]