關于部分監控設備遭到網絡攻擊的情況說明

2015年03月15日
關于部分監控設備遭到網絡攻擊的情況說明
關鍵字:?低,監控設備,網絡攻擊     
?低曌鳛橐患邑撠熑蔚墓,我們以坦誠的態度積極處理產品安全問題,公司將加大在產品安全方面的投入,降低用戶遭受網絡攻擊的風險。

    2015年3月1日,?低曉俅伟l布公告針對部分監控設備遭到網絡攻擊的情況進行說明。

   公告指出2015年2月27日,江蘇省公安廳科技信息化處發文《關于立即對全省?低暠O控設備進行全面清查和安全加固的通知》稱 “?低暠O控設備存在嚴重安全隱患,部分設備已經被境外IP地址控制”,該文引發大量媒體報道及市場猜測。

  同時公告還列出了該事件發生之后,?低暡扇〉闹饕胧

  1、第一時間與江蘇省公安廳溝通,形成快速響應和處理方案,組織專項應急技術團隊幫助各地市進行口令修改和固件升級工作;

  2、于27日晚間和28日晚間通過官方網站及官方微信公眾號分別發布了《?低曖槍“設備安全”的說明》和《?低曋掠脩魰,對市場進行情況說明。

  此次事件并不會對公司產生重大實質性影響。在此,公司對因網絡攻擊受到影響的用戶以及廣大投資者表示真誠的歉意。

  另外,公告還針對此次事件進行了深度說明,公告指出2014年8月19日,?低 DVR、NVR產品的返修數量非正常升高,發現系網絡攻擊導致。經排查,被攻擊的設備均應用于互聯網且未修改設備初始密碼,黑客直接利用初始密碼Telnet登錄,并植入腳本文件,進而挾持、破壞設備固件。公司迅速向公安機關、國家計算機應急響應中心浙江分中心等主管部門通報了有關情況,確認是針對?低暜a品的惡意攻擊行為,?低暳⒓磫討鳖A案進行處理,并向屬地公安機關報案,公安機關已于2014年9月2日立案偵查。

  針對被感染的設備,?低暳⒓撮_展固件升級修復工作,并對接入HIKDDNS的在線設備進行在線掃描和在線升級修復,確保用戶能夠安全使用。

  針對互聯網設備弱口令容易被攻擊的漏洞,?低曇言2014年3月底完成了關閉Telnet端口的固件優化工作,并發布了針對已售產品的固件升級程序。

  同時,公司公告了《設備互聯網安全防范須知》,要求用戶務必修改初始密碼。被感染的設備均是2014年3月底前出廠的設備。

  2014年8月19日至今,黑客持續利用美國、瑞典、荷蘭等境外服務器資源實施攻擊,案件仍處于公安機關偵查階段。與此同時,?低曂ㄟ^多種努力及時發現被攻擊設備并升級修復被感染設備,盡量保護用戶利益不受損害。從目前公司監測統計數據來看,雖然病毒攻擊仍在持續,但新增被感染的設備數量很少。

  ?低暜a品主要應用在專網和局域網中,此類應用環境不存在互聯網遠程攻擊問題。

  江蘇省公安廳發文所指“?低暡糠衷O備已經被境外IP地址控制”就是前述黑客攻擊事件在江蘇省的呈現。我們非常認可江蘇省公安廳對?低暜a品進行全面清查和安全加固的措施,我們認為用戶提高產品安全管理措施是非常必要的,我們正在積極配合、協助江蘇省各地市公安對設備初始密碼進行修改和設備固件升級。

  在處理黑客攻擊事件中,?低曇庾R到發布公告要求用戶修改初始密碼、進行產品固件升級的做法,并不能確保所有用戶均得到通知,不能實現漏洞修補工作的有效開展。公司又通過在產品包裝中增加《修改初始密碼警示》卡等多種手段提醒用戶修改初始密碼。

  ?低曌鳛橐患邑撠熑蔚墓,以坦誠的態度積極處理產品安全問題,公司將加大在產品安全方面的投入,降低用戶遭受網絡攻擊的風險。

來源:煙臺三和網絡系統有限公司
煙臺三和網絡系統有限公司
王鋼
經營模式 :
經銷批發
所在地區 :
山東省 煙臺市 芝罘區 芝罘屯路12號科技市場115室

地址:山東煙臺科技市場115室

Tel:(86) 0535-6655824

Fax:(86)0535-6666862

http://www.bnbqz.com