你家、 你們公司/機關的監視錄影器是海康威視的嗎? 你對 維吾爾族集中營 (以及他們的 大遷徙) 可能並不關心, 可能也不在乎美國打算以 「侵犯維吾爾族人權」 為理由 (還是為貿易戰找施力點?) 即將制裁海康威視; 但是資訊安全議題總該關心一下。 不確定廠牌嗎? 快去檢查一下, 因為 海康威視打趴台灣整個安控產業, 有很高的機率你們買的可能就是海康威視的產品。
從噗浪上看到: 海康威視的監視錄影機在臺灣到處都是。 面對奧客, 餐飲店老闆需要自保, 這我很支持。 但是全臺大量採用來自中國、 正在走向全面 AI 人臉辨識的高科技產品, 總是令人覺得毛毛的。 用 「Hikvision Backdoor」 搜尋一下, 發現 真的有後門。 而且這個後門不是只有海康威視廠方可以用, 它是完全開放不設防的, 任何路人甲都可以隨意取用、 可以立即取得最高權限, 太貼心了! 請見 歐洲及美國已經被駭入的海康威視監視錄影機分佈地圖。 可惜他們把其他區域的資料刪掉了。 總之, 如果你的海康威視監視錄影機是去年四五月之前買的, 而且沒有更新過韌體, 那就很可能有這個後門。 另外, 也有很多白牌 (未掛海康威商標, 但其實是相同機型) 的機子也會有相同的問題。 後來海康威視有提供安全更新, 型號清單請見 這則報導。 有趣的是, 不僅 「海康威視 後門」 搜尋不到中文報導, 連 「海康威視 安全更新」 也搜尋不到官方中文的更新提醒。 看來你的安全, 不能靠海康官方盡責提醒, 只能靠自力救濟了。 1 跟 2 兩份文件有詳盡的技術細節。
因為很多錄影機都放在 (半) 公共空間, 所以受到影響的其實並不只有海康威視產品客戶。 不過最開心的, 應該是來臺灣旅遊的中國朋友們吧。 來到臺灣, 還是可以像在家鄉一樣受到人工智能 海康威视天网工程 以及黨的 (還有全球潰客跟路人甲的) 關照呵護, 有沒有感受到真的是兩岸一家親呢?
* * * * *
(本文也刊載於 T 客邦)
沒有留言:
張貼留言
請見 留言審核及授權政策。