知道创宇发布海康威视漏洞安全隐患报告

2015年2月27日，网上流传的某省公安厅发布的《关于立即对全省海康威视监控设备进行全面清查和安全加固的通知》，一石激起千层浪，引起了社会各界的广泛关注。该文件称：近期，省厅接到省互联网应急中心通报，省各级公安机关使用的海康威视监控设备存在严重安全隐患，部分设备已经被境外IP地址控制。

海康威视也于2月27日连夜发表声明称：江苏省互联网应急中心通过网络流量监控，发现部分在互联网上的海康威视设备因弱口令问题（弱口令包括使用产品初始密码或其他简单密码，如12345、888888、admin 等），被黑客攻击。

知道创宇 余弦

据此，记者联系到国内知名互联网安全专家余弦（现任知道创宇产品技术中心副总裁）。据悉， 2015年2月28日，知道创宇通过ZoomEye就当前境内互联网上可探测到的海康威视监控系统进行了存活性探测，发现当前网络空间中能够直接搜索到的海康威视的监控设备共有9万台。其中，仅80端口可访问的5.2万台监控设备中就有多达3.5万台设备存在默认弱口令，存在默认弱口令的设备多达66.74%。

其中辽宁地区受影响最大，有3474台设备存在弱口令，其次是北京、山东等地区，分别有3139、2570台；而甘肃、西藏、山东等地区的弱口令设备数量比例最高，分别达到82%、79%、77%。此外还有不少81端口、telnet端口存在弱口令的设备暴露在互联网上。这些安全问题极易导致被恶意攻击者尤其是境外团体所攻击、掌控。

图：设备分布图

余弦还透露，其实早在2014年11月19日，海康威视（Hikvision）监控设备就曾被爆命令执行漏洞，通过该漏洞攻击者可以对设备进行DoS甚至直接获取设备的最高权限。2014年11月28日，知道创宇共探测到境内有2.3万台设备存在命令执行漏洞。

另外，知道创宇建议用户、监管机构均对各自范围内的海康威视监控系统进行如下操作：

1. 视频监控设备作为重要的安防基础设施，应全面掌握其设备部署、网络拓扑情况。建议用户立即清点、检测所有海康威视视频监控设备。知道创宇的WebSOC网站立体监控系统、ZoomEye网络空间搜索引擎可提供相应的技术支撑。

2. 对视频监控设备进行安全加固。包括加强口令强度、定期更新口令，修复已知安全漏洞，设置网络访问控制策略等。

3. 建立常态安全监控及运维机制。 建议将清查到的监控设备纳入日常巡检机安全管理范围内，定期进行安全测试、加固。