華為旗下海思晶片現漏洞　黑客可入侵控制網絡攝錄機

華為的5G建設一直飽受安全性爭議，不少國家依然仍在研究應否封鎖華為的5G設備，保障國家安全。一波未平一波又起，近日又有安全研究人員發現，華為旗下的海思晶片（HiSilicon）出現安全漏洞，黑客可直接存取這些採用海思晶片的產品資料，當中包括網絡攝錄機。

>>>Vodafone：將移除華為在歐洲核心網絡的所有設備

>>>禁用華為代價高？ 研究：澳洲5G網絡建設成本增並延遲進度

據俄羅斯安全研究人員Vladislav Yarmak指出，海思的SoC晶片系統韌體有後門漏洞，允許黑客取得最高存取權限，進而掌控及存取裝置的資料。黑客只要連接特定的連接埠TCP 9530，並請求Telnet連接，就可以利用簡單的root帳號，及密碼如123456或其他5個簡單的固定密碼登入，甚至擁有最高用戶權限，控制裝置。

據了解，該晶片應用在數百萬的裝置上，包括：監視器、數碼錄影機（DVR）及網絡攝錄機（NVR）等。Yarmak同時亦公布了這些監視器、DVR及NVR等裝置的後門啟動程序，並發出概念性驗證攻擊程式，提醒使用者並讓他們確認，自己的裝置是否存有相關漏洞。

他表示，要海思修補漏洞或是「不切實際的」想法，建議用戶考慮自行限制裝置的存取權限，或改用其它未含漏洞的產品。

其後海思在其官方網站上發表聲明，已立即調查報告中提到的安全問題，證實海思的SoC晶片並非存有漏洞，否認相關指控。而且譴責研究人員沒有明確說明產品型號及設備供應商，就推斷該漏洞是由海思晶片引入。

責任編輯：曾曉汶