Hikvision háború- emelt szintű hacker kitettség?

Második körös nyilatkozatháború alakult ki a kanadai Genetec (jelenleg az egyik legismertebb VMS fejlesztő) és a kínai, jelenleg (az ASMAG TOP 50 szerint) össz-biztonságtechnikai, globális piacvezető Hikvision között. Az ok: a Hikvision termékek feltételezett – és egyes állítások szerint párszáz esetben visszaigazolt -, emelt szintű kitettsége esetleges hacker támadásoknak.
Hikvision háború- emelt szintű hacker kitettség?

Biztonsági hiányosságok?

A háború első körét az ipvm.com portálon megjelent, a Hikvision tulajdonosi hátterét (Kínai Népköztársaság) és biztonsági hiányosságait firtató cikkek voltak. Feltételezhetően ennek is köszönhetően a kanadai székhelyű Genetec (a Huawei mellett) tiltólistára tette a Hikvision termékeit. Egy később megjelent cikkükben elismerték, hogy a biztonsági problémák terén a felhasználókat is felelősség terheli az elmaradt firmware frissítések elhanyagolása, és az alapértelemezett felhasználónév/jelszó helybenhagyása miatt. Szintén a hivatkozott IPVM cikkek hatására az USA külügy leszereltette az afganisztáni USA nagykövetség CCTV fejlesztésekor frissen felszerelt Hikvision termékeket. Sőt a régebbieket is eltávolíttatta. (Forrás: https://ipvm.com/reports/hik-removed-embassy)

A kormányok is aggódnak? Elutasított vádak.

A második kört a Genetec CEO-ja (Pierre Racz) robbantotta ki, a Detektor International 2017/1 számában megjelent interjújában kijelentéseivel, mely szerint a kormányok (így, pontos megjelölés nélkül) erősen aggódnak a Hikvision termékek származása miatt. Ezt már a kínai cég sem hagyta válasz nélkül és Keen Yao (a Hikvision Nemzetközi Üzleti Központjának elnökhelyettese) meglehetősen csípős hangnemű nyílt levelet juttatott el a Security World Hotelhez. Ebben értetlenségét fejezi ki származási aggodalmakkal kapcsolatosan (sosem titkolták, hogy „Made in China”); nevetségesnek jellemezte azt a felvetést, hogy automatikus hozzáférést biztosítanának a kínai (vagy bármely) kormányzat számára. Kitért még arra a már (nemzetközi szinten) többször hangoztatott vádra, mely szerint a Hikvision 6Mrd USD állami támogatásban részesült volna. Elmondása szerint, ezek piaci alapú – az Export-Import Bank of China és a China Development Bank által nyújtott – hitelkeretek, melyeket (lehívásuk esetén) – kamatostól vissza kell fizetni. Sérelmezte továbbá, hogy a Racz úr azt sugalmazza, miszerint a Hikvision nem valós üzleti vállalkozás, miközben a 2016-os eredményei alapján az árbevétele 26%-kal, míg a nyereségessége 24%-kal növekedett.

Szerkesztői  megjegyzés: Tények: 1.) a Hikvision kb. 40%-át kínai állami cégek tulajdonolják; 2.) voltak vannak biztonsági rések – melyeket idő közben orvosoltak, ezzel a legtöbb gyártó így van, ezért (is) vannak a firmware frissítések; 3.) egy gyártó sem tehető felelőssé a felhasználók nemtörődömségéért; 4.) A Hikvision a világpiac első 5 helyén (ASMAG TOP 50) van már pár éve. És még  zárógondolatként hívnánk fel olvasóink figyelmét a témához kapcsolódóan az idei Biztonságpiac Konferencia kapcsán írt minapi cikkünkre (lásd: lent a link).

Forrás: http://www.securityworldhotel.com/int/News/Business-News/hikvision-vague-accusations-and-outrageous-claims1

Kapcsolódó cikk:
Az IP kommunikáció meghekkelhető! Az IP biztonságtechnika IT biztonsági kihívásai

Hozzászólások