注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

张新房的博客 - 新型智慧城市

Smart City @ 2016 , www.zhangxinfang.com

 
 
 
 
 

日志

 
 
关于我

关注大安防、大智慧、大城市、互联网+,本站永久域名www.zhangxinfang.com,邮箱1@zhangxinfang.com

网易考拉推荐

海康的设备安全底裤,大家还要继续往下剥吗?  

2015-03-02 14:24:25|  分类: Hikvision |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
2015-03-01 安天下 安天下
整个过程有点乱,从头理一理~
 

先是227日,江苏公安厅一纸通知声称,海康公司监控产品存在安全隐患,需要进行安全加固,清除漏洞,此通知很明确,指出是产品问题,而不是自身管理问题(弱密码属于管理问题)。此通知将海康公司的“设备安全”底裤以迅雷不及掩耳之势剥到膝盖位置,之后网络劈天盖地曝光转发,友商、敌商、券商、工程商、集成商、用户、不明真相群众,纷纷搬板凳、带墨镜、拿出放大镜、显微镜,荷尔蒙高涨,猜测剧情走势及背后导演潜规则~

半天过后,228日凌晨,海康公司的声明姗姗来迟,发出了“针对设备安全的说明”,举重若轻地将底裤又从膝盖拨回去了。海康的说明主要两点:首先网络安全是普遍现象并不是海康独有问题(大家都有此问题海康做的大影响大而已);其次出现问题主要原因是弱口令问题(是管理问题不是产品问题)。可是群众们不乐意了,合着我等了半天,你就给我看这个?

一天过后,行业又有高人“凯奇哥”惊爆内幕,声称海康的棱镜门事件不是弱口令这么简单的问题,而是“设备程序的高危级别缓冲区溢出漏洞”,是产品问题。考虑到群众理解这几个字比理解PM2.5概念难多了,为此,“凯奇哥”有图有真相地进行了实际测试并上传视频,并指出此漏洞在201411月即已被发现了并论坛有公开。群众有的豁然开朗,有的不明觉厉。

有凑热闹的,友商AXIS公司发文,声称“AXIS早已发现了缓冲区溢出漏洞”这个问题,并在自己的产品中采取了其他方式以避免此漏洞出现,显示自己棋高一着,并看着友商终于长吁一口气,“被你压制了这么多年,今个还真有点小高兴…………..”

回头仔细看海康公司声明,显然,从上市公司角度,不希望凸现自己公司产品问题,而是希望“反转”,强调是行业普遍问题并从容过关是出发点,因此,从上市公司公告及非专业读者角度看,公告没有问题。但是从安防行业角度看,不能令人满意,因为确实无法答疑解惑,感觉不够坦诚和客观。仔细看,其实海康的声明有一个“联系海康获取固件升级程序进行修复”部分,不过此部分轻描淡写,貌似不希望读者深入挖掘,可能此部分所谓修复即是针对所谓的“设备程序的高危级别缓冲区溢出漏洞”的修复措施,似乎,懂的人自然会懂它的意思。

安天下按:行文至此,情况其实很明了,无需多言。基于各自有不同的角色及利益,大家的说法并不一致可以理解,而此隐患或者漏洞并非技术难题,对于海康更是小插曲,不过以前没有引起各方重视而已,相信以此为契机,安防产品的产品安全性会越来越受到厂商及用户的重视,海康的底裤滑落一小步,安防行业的“设备安全性”将会前进一大步。

  评论这张
 
阅读(317)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017