所有产品

和记娱乐大华股份超20万台摄像头被曝存后门 董

  近日,有媒体报告,安防设备研发/生产商大华股份生产的摄像头设备存在0day后门。

  3月14日,科技媒体雷锋网刊发文章《浙江大华摄像存在0day后门,预计28万台设备将受影响》称,安全摄像头制造商大华股份针对旗下的不少产品推送了固件升级补丁。推出固件的补丁被爆存在后门,利用该后门,就能远程访问摄像头产品中储存用户密码的数据库。攻击者可以获取到数据库中身份凭证信息,进而登录设备,最终导致设备被黑客完全控制。目前浙江大华摄像头在全球共有约70万台。据网络安全研究团体白帽汇估计,受漏洞威胁设备在全球多达21万台。此前一天,互联网安全网站NOSEC就曾指出大华股份产品存在的后台风险。

  浙江大华技术股份有限公司2008年登陆中小板,股票名称为大华股份(代码002236),公司定位为“领先的监控产品供应商和解决方案服务商,面向全球提供领先的视频存储、前端、显示控制和智能交通等系列化产品”。

  网络上的一封邮件截图显示,2017年3月6日,有安防从业人员发现了后门,和记娱乐,后经过与大华股份的沟通,删除了后门代码。尽管如此,这一段代码已经小范围流传,并有可能在网络中进行扫描攻击。

  记者登陆大华股份官网,并未发现出现后台的设备名单和弥补措施。但在大华股份的北美地区官网()上已经发布了更新后的固件。息显示,出现后门的设备包括DH-IPC-HDW23A0RN-ZS、DH-IPC-HDBW23A0RN-ZS、DH-IPC-HDBW13A0SN、DH-IPC-HDW13A0SN等11款型号。

  网络流传的一张图片显示,和记娱乐大华股份美国分公司在3月6日的一封邮件中承认了后门的存在

  这已经不是华大股份第一次出现后门了。2015年4月,360无线电硬件实验室&攻防实验室发现大华股份生产的多种型号摄像头存在多处安全漏洞,黑客可以通过漏洞接入摄像头后台批量控制多个摄像头,并调整摄像角度等。360安防团队称,“大华摄像头目前在国内诸多智慧城市建设中都有广泛的应用,如果被不法分子通过漏洞利用后果不堪设想”。

  红刊财经记者也以投资者身份致电了大华股份董秘办,一位女性工作人员表示,对摄像头产品存在后台一事并不知情,“刊发相 关 文 章的媒体并非公司指定的信披媒体,不会作出回复”。截至收盘,大华股份跌幅为1.60%。

  安防企业设备出现后门,对公司股价的走势伤害非常大。以海康威视为例,公司是国内安防行业的巨头,2015年营业额列全球第2位、亚洲第1位;曾连续五年硬盘录像机、网络硬盘录像机、监控摄像机等设备销量行业第1。但在2014年12月,海康威视产品多次被曝光存在高风险漏洞。2015年2月底,江苏省公安厅下发文件称,有公安部门使用的海康威视监控设备“存在严重安全隐患”,“部分设备已被境外IP地址控制”。3月2日,海康威视股票开盘后跳空低开,盘中一度跌停。