2015年3月1日,海康威视再次发布公告针对部分监控设备遭到网络攻击的情况进行说明。
公告指出2015年2月27日,江苏省公安厅科技信息化处发文《关于立即对全省海康威视监控设备进行全面清查和安全加固的通知》称 “海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制”,该文引发大量媒体报道及市场猜测。
同时公告还列出了该事件发生之后,海康威视采取的主要措施:
1、第一时间与江苏省公安厅沟通,形成快速响应和处理方案,组织专项应急技术团队帮助各地市进行口令修改和固件升级工作;
2、于27日晚间和28日晚间通过官方网站及官方微信公众号分别发布了《海康威视针对“设备安全”的说明》和《海康威视致用户书》,对市场进行情况说明。
此次事件并不会对公司产生重大实质性影响。在此,公司对因网络攻击受到影响的用户以及广大投资者表示真诚的歉意。
另外,公告还针对此次事件进行了深度说明,公告指出2014年8月19日,海康威视 DVR、NVR产品的返修数量非正常升高,发现系网络攻击导致。经排查,被攻击的设备均应用于互联网且未修改设备初始密码,黑客直接利用初始密码Telnet登录,并植入脚本文件,进而挟持、破坏设备固件。公司迅速向公安机关、国家计算机应急响应中心浙江分中心等主管部门通报了有关情况,确认是针对海康威视产品的恶意攻击行为,海康威视立即启动应急预案进行处理,并向属地公安机关报案,公安机关已于2014年9月2日立案侦查。
针对被感染的设备,海康威视立即开展固件升级修复工作,并对接入HIKDDNS的在线设备进行在线扫描和在线升级修复,确保用户能够安全使用。
针对互联网设备弱口令容易被攻击的漏洞,海康威视已在2014年3月底完成了关闭Telnet端口的固件优化工作,并发布了针对已售产品的固件升级程序。
同时,公司公告了《设备互联网安全防范须知》,要求用户务必修改初始密码。被感染的设备均是2014年3月底前出厂的设备。
2014年8月19日至今,黑客持续利用美国、瑞典、荷兰等境外服务器资源实施攻击,案件仍处于公安机关侦查阶段。与此同时,海康威视通过多种努力及时发现被攻击设备并升级修复被感染设备,尽量保护用户利益不受损害。从目前公司监测统计数据来看,虽然病毒攻击仍在持续,但新增被感染的设备数量很少。
海康威视产品主要应用在专网和局域网中,此类应用环境不存在互联网远程攻击问题。
江苏省公安厅发文所指“海康威视部分设备已经被境外IP地址控制”就是前述黑客攻击事件在江苏省的呈现。我们非常认可江苏省公安厅对海康威视产品进行全面清查和安全加固的措施,我们认为用户提高产品安全管理措施是非常必要的,我们正在积极配合、协助江苏省各地市公安对设备初始密码进行修改和设备固件升级。
在处理黑客攻击事件中,海康威视意识到发布公告要求用户修改初始密码、进行产品固件升级的做法,并不能确保所有用户均得到通知,不能实现漏洞修补工作的有效开展。公司又通过在产品包装中增加《修改初始密码警示》卡等多种手段提醒用户修改初始密码。
海康威视作为一家负责任的公司,以坦诚的态度积极处理产品安全问题,公司将加大在产品安全方面的投入,降低用户遭受网络攻击的风险。
微信扫描二维码,关注公众号。