专业委员会
监控设备有隐患,安防风险需警惕
2月27日,某省公安厅发布了《对于立即对全省海康威视监控设备进行全面清查和安全加固的通知》。根据该《通知》显示,该省内各级公安机关使用的海康威视视监控设备存在严重安全隐患,部分设备已被境外IP地址控制。
据我国某产物技术中心2015年2月28日通过ZoomEye,对境内互联网上海康威视监控系统进行了存活性探测,发现能直接搜索到的海康威视监控设备有9万台。其中仅80端口可访问的5.2万台监控设备中有3.5万台设备存在默认弱口令,占比高达66.74%。其中辽宁、北京、山东存在弱口令的数量最多;甘肃、西藏、山东存在弱口令设备比例最高。此外还有不少81端口、telnet端口存在弱口令的设备也暴露在互联网上。这些安全隐患极易被恶意攻击和掌控。
海康威视高层表示,"网上传播的消息基本属实";3月1日0时26分,海康威视发布"致用户书"; 3月2日早上,海康威视召开了投资者交流会。目前此事件仍处在解决的过程之中。
银行业金融机构是视频监控的使用大户,尽管其保密性没有公安系统严格,但出于对保护客户和公司自身权益之目的,对视频监控设备的采购、使用、管理,各行安全保卫管理部门和外部监管机构也有相关的标准和要求,尤其使用80端口的监控设备较多,因此,监控设备的安全隐患和风险必须引起我们的高度重视和警觉,并重点做好以下工作:
一是正确了解telnet端口默认"开放"和"弱口令"的危害。若监控设备的telnet端口默认"开放",且在"弱口令"状态,存在外部远程入侵和操控该设备和对其他设备进行操控的可能性;若telnet端口默认"关闭",即便"弱口令"被外部破译,也只能看到该设备的画面,而不易被远程操控。因此要求各监控设备公司对出厂的监控设备须处在默认"关闭"状态。
二是各会员单位安全保卫部门要强化安全防范意识。要密切与科技部门的联系和配合,利用高科技手段,打造安全防范的"防火墙",特别是与外部其他机构共享监控设备的单位和直接进入公共网络的监控设备单位更要确保与其进行有效的物理隔离。
三是要规范视频监控的管理和使用。对刚使用的监控设备,一定要在启用时更改"初始密码",且需要设置由数字与字母相结合的8位以上的"混合口令";对已经使用的监控设备要加强检查,并定期升级设备固件程序(海康威视将在"安防微信"中及时更新和发布其相关程序链接)以确保堵塞漏洞,消除隐患。
四是各会员单位安全保卫部门要加强协调沟通。要主动强化与监控设备公司在各地的客服代表沟通和协调,共同做好安全风险的防范工作,目前海康威视厂家正在免费提供"弱口令巡查工具"的软件,以立即纠正系统内存在的问题,确保监控设备是使用安全。
