ADVERTISEMENT
你家、你們公司/機關的監視錄影器是海康威視的嗎? 你對 維吾爾族集中營 (以及他們的大遷徙) 可能並不關心, 可能也不在乎美國打算以「侵犯維吾爾族人權」為理由(還是為貿易戰找施力點?)即將制裁海康威視;但是資訊安全議題總該關心一下。不確定廠牌嗎? 快去檢查一下, 因為 海康威視打趴台灣整個安控產業, 有很高的機率你們買的可能就是海康威視的產品。
從噗浪上看到: 海康威視的監視錄影機在臺灣到處都是。 面對奧客,餐飲店老闆需要自保,這我很支持。但是全臺大量採用來自中國、正在走向全面 AI 人臉辨識的高科技產品,總是令人覺得毛毛的。用「Hikvision Backdoor」搜尋一下,發現 真的有後門。而且這個後門不是只有海康威視廠方可以用,它是完全開放不設防的,任何路人甲都可以隨意取用、可以立即取得最高權限,太貼心了!請見 歐洲及美國已經被駭入的海康威視監視錄影機分佈地圖。
ADVERTISEMENT
可惜他們把其他區域的資料刪掉了。 總之, 如果你的海康威視監視錄影機是去年四五月之前買的, 而且沒有更新過韌體, 那就很可能有這個後門。 另外, 也有很多白牌 (未掛海康威商標, 但其實是相同機型) 的機子也會有相同的問題。 後來海康威視有提供安全更新,型號清單請見 這則報導。
有趣的是,不僅「海康威視 後門」搜尋不到中文報導,連「海康威視 安全更新」也搜尋不到官方中文的更新提醒。 看來你的安全,不能靠海康官方盡責提醒,只能靠自力救濟了。1跟2兩份文件有詳盡的技術細節。
ADVERTISEMENT
因為很多錄影機都放在 (半) 公共空間,所以受到影響的其實並不只有海康威視產品客戶。不過最開心的,應該是來臺灣旅遊的中國朋友們吧。來到臺灣,還是可以像在家鄉一樣受到人工智能 海康威视天网工程 以及黨的 (還有全球潰客跟路人甲的) 關照呵護,有沒有感受到真的是兩岸一家親呢?
關於作者
洪朝貴,人稱「貴哥」,朝陽科技大學資訊管理系副教授。貴哥長期以來一直關注資訊人權,興趣是善用網路從事社會運動,反對以「保護智慧財產權」之名,行「控制資訊自由」之實。經營個人部落格:
- 本文轉自原作《不必害怕中共政府獨享海康威視監視錄影機後門 因為全球潰客都進得來啊》,T客邦已取得轉載授權。
ADVERTISEMENT