华为旗下海思芯片现漏洞 黑客可入侵控制网络摄录机

撰文: 朱冠美
出版:更新:

近日有安全研究人员发现,华为旗下的海思芯片(HiSilicon)出现安全漏洞,黑客可直接存取这些采用海思芯片的产品数据,当中包括网络摄录机。

香港《经济日报》2月6日报道,据俄罗斯安全研究人员Vladislav Yarmak指出,海思的SoC芯片系统韧体有后门漏洞,允许黑客取得最高访问权限,进而掌控及存取装置的数据。黑客只要连接特定的端口TCP 9530,并请求Telnet连接,就可以利用简单的root账号,及密码如123456或其他5个简单的固定密码登入,甚至拥有最高用户权限,控制装置。

据了解,该芯片应用在数百万的装置上,包括:监视器、数码录像机(DVR)及网络摄录机(NVR)等。Yarmak同时亦公布了这些监视器、DVR及NVR等装置的后门启动程序,并发出概念性验证攻击程序,提醒用户并让他们确认,自己的装置是否存有相关漏洞。

他表示,要海思修补漏洞或是不切实际的想法,建议用户考虑自行限制装置的访问权限,或改用其它未含漏洞的产品。

其后海思在其官方网站上发表声明,已立即调查报告中提到的安全问题,证实海思的SoC芯片并非存有漏洞,否认相关指控。而且谴责研究人员没有明确说明产品型号及设备供货商,就推断该漏洞是由海思芯片引入。