【黑客入侵】逾8萬部海康威視監控鏡頭　漏洞存在一年仍未修補   

為加強保安監察，不少公眾場所、店舖和家庭都會安裝監控鏡頭，但網絡安全公司CYFIRMA發表報告指出，全球有逾8萬部海康威視（Hikvision）的監控鏡頭存在了一個嚴重漏洞接近一年，但至今仍未作出修補，並表示有黑客已利用該漏洞出售被洩露的憑證。

海康威視是一家中國視像監控設備製造商，客戶遍布100多個國家。CYFIRMA表示在去年秋天，海康威視監控鏡頭被披露了存在一個名為「CVE-2021-36260」的漏洞，該漏洞的嚴重程度更被美國國家標準技術研究所（NIST）評為9.8分（滿分為10分）。

【網絡安全】報告：90%亞太區企業採用威脅捕獵　強化網絡安全能力

但事件發生將近一年，超過8萬部受影響的海康威視監控鏡頭仍未修補該漏洞；報告更發現，有黑客已利用該漏洞，在俄羅斯暗網上出售被洩露的憑證。

產品使用默認憑證   更易被黑客入侵

Cybrary威脅情報高級主管David Maynor表示，海康威視的產品使用默認憑證，因此黑客很容易利用系統的漏洞進行取證，但海康威視卻一直沒有任何明顯措施，改善其產品的安全性。

【Facebook漏洞】Facebook疑現嚴重漏洞　藝人專頁遭不明用戶洗版

網絡私隱研究員Paul Bischoff則指出，監控鏡頭的安全問題一直存在。由於監控鏡頭的軟件不像手機上的應用程式，可以自動進行更新又或通知用戶更新，而是需要用戶手動下載和安裝，因此很多用戶根本不清楚甚麼時候需要更新監控鏡頭的系統。

《創業ideas》每集請來香港企業品牌，分享疫下營商Tips。即看最新一集：

責任編輯：陳卓賢