【黑客入侵】逾8萬部海康威視監控鏡頭 漏洞存在一年仍未修補   

科技 12:00 2022/08/26

分享:

分享:

Cybrary威脅情報高級主管David Maynor表示,海康威視的產品使用默認憑證,因此黑客很容易利用系統的漏洞進行取證。(法新社)

為加強保安監察,不少公眾場所、店舖和家庭都會安裝監控鏡頭,但網絡安全公司CYFIRMA發表報告指出,全球有逾8萬部海康威視(Hikvision)的監控鏡頭存在了一個嚴重漏洞接近一年,但至今仍未作出修補,並表示有黑客已利用該漏洞出售被洩露的憑證。

海康威視是一家中國視像監控設備製造商,客戶遍布100多個國家。CYFIRMA表示在去年秋天,海康威視監控鏡頭被披露了存在一個名為「CVE-2021-36260」的漏洞,該漏洞的嚴重程度更被美國國家標準技術研究所(NIST)評為9.8分(滿分為10分)。

【網絡安全】報告:90%亞太區企業採用威脅捕獵 強化網絡安全能力

但事件發生將近一年,超過8萬部受影響的海康威視監控鏡頭仍未修補該漏洞;報告更發現,有黑客已利用該漏洞,在俄羅斯暗網上出售被洩露的憑證。

產品使用默認憑證   更易被黑客入侵

Cybrary威脅情報高級主管David Maynor表示,海康威視的產品使用默認憑證,因此黑客很容易利用系統的漏洞進行取證,但海康威視卻一直沒有任何明顯措施,改善其產品的安全性。

【Facebook漏洞】Facebook疑現嚴重漏洞 藝人專頁遭不明用戶洗版

網絡私隱研究員Paul Bischoff則指出,監控鏡頭的安全問題一直存在。由於監控鏡頭的軟件不像手機上的應用程式,可以自動進行更新又或通知用戶更新,而是需要用戶手動下載和安裝,因此很多用戶根本不清楚甚麼時候需要更新監控鏡頭的系統。

《創業ideas》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

責任編輯:陳卓賢

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款