引言
海康威视,作为全球视频监控设备的领军企业,其产品广泛应用于公共安全、城市管理、交通监控等领域。然而,近年来,海康威视多次面临安全漏洞的挑战,尤其是2021年9月21日公布的CVE-2021-36260漏洞,被评为9.8分的最高危害级别漏洞。本文将深入分析海康威视安全事件背后的真相,并提出相应的应对策略。
安全漏洞事件概述
1. 事件背景
海康威视的安全漏洞事件始于2021年9月21日,当天天防安全鲲鹏实验室监测到海康威视发布安全更新公告,修复了CVE-2021-36260漏洞。该漏洞评级为9.8,是海康威视有史以来网络摄像机产品出现的最高危害级别漏洞。
2. 影响范围
根据IHS 2018年7月发布的《2018全球视频监控信息服务报告》,海康威视位列全球视频监控设备市场第1位。此次漏洞的影响范围广泛,可能影响全球百万级设备,涉及天网工程、智慧交通、智慧城市等领域。
3. 漏洞修复
海康威视在发现漏洞后,迅速组织技术专家进行分析研判,并成立专项应急小组。通过多部门的紧密配合,以最快速度响应本次事件,并形成有效的漏洞检测能力。
安全漏洞事件真相
1. 漏洞成因
CVE-2021-36260漏洞的成因在于海康威视网络摄像机产品的固件中存在命令注入漏洞。攻击者通过构造特定的恶意代码,可以远程控制受感染的设备。
2. 黑客攻击手段
黑客攻击海康威视设备的主要手段是利用弱口令进行暴力破解。根据知道创宇的调研,80%的海康威视监控设备存在默认弱口令,极易遭受攻击。
3. 应对措施
针对此次安全漏洞事件,海康威视采取了以下应对措施:
- 及时发布安全更新公告,修复漏洞。
- 成立专项应急小组,协助客户进行设备升级和口令修改。
- 加强产品安全研发,提高产品安全性能。
应对策略
1. 增强设备安全配置
用户应修改设备的初始密码,使用复杂密码,并定期更换密码。
2. 防火墙策略
开启设备的防火墙功能,限制对设备的访问。
3. 软件升级
及时更新设备的固件,修复已知漏洞。
4. 安全监控
加强对网络安全的监控,及时发现异常情况。
5. 培训与宣传
加强网络安全知识培训,提高用户的安全意识。
结论
海康威视的安全漏洞事件给我国网络安全带来了警示。作为企业和个人,都应提高对网络安全问题的重视,采取有效措施加强网络安全防护。同时,设备厂商也应不断改进产品安全性能,为用户提供更安全可靠的产品和服务。