Hikvision bị tháo gỡ khỏi các khu vực quân sự tại Mỹ.

Hơn 80 đối tác OEM của Hikvision , bao gồm ADI, Interlogix, LTS và Northern Video đã được xác minh là  sản phẩm Hikvision dễ bị xâm nhập vào cửa sau, backdoor này được triển khai và khai thác qua Internet công cộng.

IPVM đã chạy thử nghiệm để xác minh lại điều này một cách rõ ràng hơn bằng cách sử dụng dữ liệu công khai và chữ ký của cửa sau backdoor. Kết quả thử nghiệm của IPVM cho thấy ~ 40% tất cả các thiết bị dễ bị tổn thương là từ các OEM, trong đó 60% là sản phẩm có thương hiệu của Hikvision.

Tổng cộng, chúng tôi ước tính có ít nhất 250.000 thiết bị dễ bị tổn thương trên Internet công cộng.
Lỗ hổng này đặc biệt nghiêm trọng vì nó đơn giản là khai thác và cho phép kẻ tấn công chiếm quyền điều khiển các camera bằng cách thay đổi mật khẩu quản trị, xem hình ảnh, mặc định thiết bị, gạch,vv

Các thương hiệu hàng đầu bị ảnh hưởng

Các thương hiệu sau, được xếp hạng từ cao nhất đến thấp nhất, là Top 10 được xem nhiều nhất trên thế giới, chiếm khoảng 30% trong tổng số các đơn vị OEM trả lời:

1. TrendNet.
2. LTS
3. Hunt CCTV
4. Annke
5. ADI / W-Box
6. RVI
7. Interlogix
8. Winic
9. Advidia
10. LaView   

Tất cả gồm có 85 thương hiệu bị ảnh hưởng.

Hikvision Bị Loại khỏi Cơ sở Quân đội Hoa Kỳ, 

Quốc hội Mỹ sẽ triệu tập được gọi là phiên tòa.

Tác giả: Nhóm IPVM, Đã xuất bản vào ngày 12 tháng 1 năm 2018

Hikvision đã được gỡ bỏ khỏi các Cơ sở Quân đội Hoa Kỳ (https://youtu.be/inXUAUyA9Lg) về an ninh không gian mạng và đặc biệt, Hikvision đã được báo cáo từ WSJ theo một cuộc điều tra của họ ( WSJ ) vào Hikvision .

Đây là xu hướng chính trong ngành giám sát an ninh, với danh sách ngày càng tăng của các tổ chức  đã chính thức loại bỏ hoặc cấm các sản phẩm của Hikvision, bao gồm:

• Hikvision bị loại khỏi Đại sứ quán Hoa Kỳ
• Hikvision đã bị loại khỏi Bán hàng GSA của Hoa Kỳ
• Không lực Hoa Kỳ Hủy Hikvision RFQ
• Hikvision Bị Trừ Đấu thầu Cơ quan Nhà ở Thành phố của Hoa Kỳ
• Công ty Fortune 500 Dahua và Hikvision

Hai nguyên nhân chính của những mối quan tâm này tồn tại như sau. Thứ nhất, sự kiểm soát của chính phủ Trung Quốc trong Hikvision , điều mà Hikvision phủ nhận ở phương Tây nhưng họ dễ dàng thừa nhận bên trong Trung Quốc, Giám đốc điều hành Hikvision chấp nhận Hikvision China State-Công ty .

Thứ hai, các vấn đề an ninh không gian mạng của Hikvision, đáng chú ý nhất là máy quay IP của Hikvision đã được vận chuyển hàng chục triệu máy quay nhưng cũng bao gồm:

• 80 Nhà sản xuất OEM Đã Xác minh rủi ro Để Hikvision Backdoor
• Mã bảo mật Hikvision bị Cracked
• Tính dễ bị tổn thương của Hikvision Cho phép tấn công Wi-Fi (bộ kết nối Wifi có mã vạch cứng)
• Hiếm hả về tính an toàn của Hikvision Cloud Security
• Hạn chế phục hồi mật khẩu của Hikvision VMS (mật khẩu quản trị được gửi bằng văn bản thuần túy)
• Hikvision Trojan Mobile App
• Hikvision Hardening Guide Đề xuất Chuyển tiếp Cảng
• Hikvision UPnP Hacking Risk

Như WSJ đã báo cáo :

Đại diện Steve Chabot, Chủ tịch Ủy ban Nhà nước về Doanh nghiệp Nhỏ, cho biết ông mong muốn ủy ban tập trung chặt chẽ vào các lỗ hổng an ninh mạng xã hội tiềm ẩn trong các camera an ninh .

Phát ngôn viên của ủy ban cho biết Hikvision sẽ được xem xét như là một phần của một cuộc điều trần được lên kế hoạch cho ngày 30 tháng 1 về chủ đề "các mối đe dọa về an ninh mạng cho các doanh nghiệp nhỏ". Phiên điều trần sẽ thảo luận chung về ngành công nghiệp camera an ninh, nhưng Hikvision sẽ là công ty duy nhất cần trả lời về những câu hỏi cụ thể sẽ được nêu ra , bà nói. [Nhấn mạnh Thêm vào].

Thách thức cho Hikvision chỉ đơn giản là phải làm gì bây giờ. Một công ty do chính phủ Trung Quốc tạo ra và do chính phủ Trung Quốc kiểm soát có những lợi thế to lớn bên trong Trung Quốc và với 6 tỷ USD vốn vay của chính phủ Trung Quốc , nguồn lực khổng lồ dành cho việc mở rộng quốc tế.

Nhưng tiền không chắc là đủ để giành chiến thắng trong một thị trường quốc tế đang ngày càng nhận thức và hoài nghi. Việc cắt giảm giá và các chiến dịch bán hàng của Hikvision tiếp tục và chắc chắn sẽ giúp ích cho một số người mua nhưng nếu các cuộc điều trần của Quốc hội và nhiều người sử dụng lớn loại bỏ hoặc cấm sản phẩm của họ, Hikvision phải đối mặt với những quyết định khó khăn về tương lai quốc tế.
Cập nhật đang tải lên: Hikvision Fires Back