成都弱電公司訊:
2月27日下午��,各種微信���、QQ群陸續收到一個(gè)截圖�,顯示江蘇省公安廳發(fā)布的一個(gè)緊急通知���,稱(chēng)??低暽a(chǎn)的監控設備存在嚴重平安隱患�,部分設備已經(jīng)被境外IP地址控制���,要求各地立即進(jìn)行全面清查�����,并開(kāi)展平安加固���,消除平安漏洞��。
對此�,?��?低曔B夜發(fā)布說(shuō)明��,指出平安隱患的原因和加強方式���。
說(shuō)明稱(chēng)�,江蘇省互聯(lián)網(wǎng)應急中心通過(guò)網(wǎng)絡(luò )流量監控發(fā)現部分在互聯(lián)網(wǎng)上的??低曉O備因弱口令問(wèn)題(弱口令包括使用產(chǎn)品初始密碼或另外簡(jiǎn)樸密碼�����,如123456�����、888888��、admin等)�,被黑客攻擊��。江蘇省公安廳因此要求各地市公安科技信息化處對所有?�?低曉O備進(jìn)行全面清查�����,重點(diǎn)開(kāi)展8位以上強口令設置�����,查殺病毒等工作�����。說(shuō)明同時(shí)指出��,用戶(hù)務(wù)必修改設備初始密碼或簡(jiǎn)樸密碼�����,已經(jīng)或可能遭受攻擊的設備�����,建議登陸?��?低暪倬W(wǎng)或聯(lián)系公司獲取設備固件程序進(jìn)行修復�����。
早在5年前����,從google搜索一串字符(viewerframemode)���,就能看到國外某大品牌的攝像機在全球上千個(gè)監控點(diǎn)所拍攝的實(shí)時(shí)畫(huà)面���,包括學(xué)校����、酒店�����、網(wǎng)吧���、社區街景等�。澳大利亞的Insecam網(wǎng)站也號稱(chēng)搜集了超過(guò)73000個(gè)網(wǎng)絡(luò )攝像頭的錄像直播片段����,可以連接全世界IP地址的攝像頭����,這其中包括美國的11000個(gè)�����、韓國6535個(gè)���、4770個(gè)����、墨西哥�、3359個(gè)���、法國3285個(gè)���、意大利2870個(gè)��、英國2422個(gè)等等�����。而Insecam網(wǎng)站在當年就承認����,之所以能入侵這些攝像頭�����,最重要的原因就是其中絕大部分攝像頭使用了原始默認密碼�����。
這次事件對于行業(yè)外的人來(lái)說(shuō)��,應該是個(gè)非常震撼的消息�����,但是對于一直從事安防行業(yè)的人來(lái)講����,應該早就見(jiàn)怪不怪了���。在此�,筆者認為這并不是哪個(gè)企業(yè)或者哪個(gè)行業(yè)的一家之事�,安防行業(yè)是個(gè)比較完整的生態(tài)鏈�,從上游到下游��,從生產(chǎn)到安裝���,從使用到維護���,從防護別人到自身設備的平安���,是一個(gè)完整的鏈條�,不是一個(gè)點(diǎn)的紕漏�����。
早在IPC誕生之際��,我們就已經(jīng)預料到�����,任何東西一到互聯(lián)網(wǎng)�,就沒(méi)有絕對安防這一說(shuō)����。這次事件的成因和給我們的啟示����,筆者認為有如下方面:
1����、絕大多數品牌的攝像機���,無(wú)論是國內還是國外���,均有分歧程度的平安漏洞��,之所以江蘇省廳緊急發(fā)文�,應該是?��?低暤臄z像機在江蘇占比大�,且有可能是比較敏感的部門(mén)監控被入侵�。
2�����、除了廠(chǎng)家外�,工程商在安裝過(guò)程中假如一直采取8個(gè)6或者6個(gè)8這種密碼���,被入侵都是分分鐘的事情�。這不僅是監控�,另外安防設備的口令也大多如此�,因而����,二次加密和設置非常必要�,無(wú)論是工程商還是民用化產(chǎn)品都是如此�����。
3�����、安防IP化�����、網(wǎng)絡(luò )化在給監控采集�、控制和可視化經(jīng)管帶來(lái)方便的同時(shí)�,確實(shí)也帶來(lái)了很大的平安隱患���,任何東西上了互聯(lián)網(wǎng)���,即便是再復雜的密碼�,被破解也是有可能的�����。所以所有安防的生產(chǎn)商和工程服務(wù)商在設備生產(chǎn)的硬件加密���、網(wǎng)絡(luò )體系構建的加密����、防入侵�����、系統監測方面都要加強自身的建設�����,修煉內功�����。
4�����、此次事件���,由江蘇省廳的通知中我們看到這次事件是由CNCERT通告����,很顯然并不是江蘇一個(gè)省的事情��,全國一盤(pán)棋�����,各級機關(guān)和單位都應加強對安防設備的平安經(jīng)管��,防止信息平安事件發(fā)生���。
5����、在安防走近百姓生活的今天��,在民用安防方興未艾之時(shí)��,此次事件在給我們帶來(lái)提示的同時(shí)��,也讓更多行業(yè)外的人熟悉到了安防設備自身平安的重要性����。不光是國家機關(guān)�����、單位���,個(gè)人安防產(chǎn)品也應加強經(jīng)管��,防止出現個(gè)人隱私泄露����。
病來(lái)如山倒�,病去如抽絲�����。??低暤拇舜巍昂谔禊Z”事件也讓我們更深層次的思考�����,其實(shí)IPC的平安性問(wèn)題早就已經(jīng)擺在桌面上�,主管單位和機關(guān)假如能夠提早下手�,防微杜漸����,在政策和尺度方面給出更加清晰準確的要求��,且大力推廣公安視頻專(zhuān)網(wǎng)���,這些安防企業(yè)自身出現信息平安問(wèn)題的幾率就可能大大降低��。
在線(xiàn)客服1
在線(xiàn)服務(wù)3
售后服務(wù)