海康威视官方回应“安全门”: 因弱口令被黑客攻击
- 发布时间:2015-02-28 14:21:15 来源:中国网财经 责任编辑:刘小菲
中国网财经2月28日讯 昨日,江苏省公安厅发布《关于立即对全省海康威视监控设备进行全面清查和安全加固的通知》,通知称 “海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制”,并要求各地对使用的海康威视设备进行全面清查,开展安全加固。对此,海康威视连夜发布说明,称该安全漏洞主要因客户未修改初始密码被黑客攻击所致。同时,海康威视建议客户查杀病毒,务必修改初始密码或简单密码,并设置8位以上复杂密码。
海康威视针对“设备安全”的说明全文如下:
致所有关心海康威视的朋友:
近日,江苏省公安厅科技信息化处接江苏省互联网应急中心通报,发文称 “海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制”,该文引发大量猜测和问询。
公司初步了解情况如下:江苏省互联网应急中心通过网络流量监控发现部分在互联网上的海康威视设备因弱口令问题(弱口令包括使用产品初始密码或其他简单密码,如123456、888888、admin等),被黑客攻击。江苏省公安厅因此要求各地市公安科技信息化处对所有海康威视设备进行全面清查,重点开展8位以上强口令设置,查杀病毒等工作。
针对上述事项,公司说明如下:
一、所有暴露在互联网环境下的设备都会面临黑客攻击的风险。黑客利用病毒破解设备的用户名和密码,植入脚本文件,将设备挟持为病毒源,扫描攻击其它网络设备。
二、针对弱口令风险,2014年3月海康威视通过公司官网公告等方式提醒用户修改设备初始密码。现公司再次提醒用户:
1、务必修改设备初始密码或简单密码,设置8位以上复杂密码;
2、已经或可能遭受攻击的设备,建议登陆海康威视官网或联系公司(客户服务热线400-700-5998)获取设备固件程序进行修复。
海康威视对产品的信息安全非常重视,安全加固是IT设备最常见的日常维护工作,公司安全响应中心会不定期发布产品安全公告,请广大用户关注公司官网信息。最后再次感谢所有朋友对海康威视的关注和支持!