華為旗下海思芯片現漏洞 黑客可入侵控制網絡攝錄機

撰文:朱冠美
出版:更新:

近日有安全研究人員發現,華為旗下的海思芯片(HiSilicon)出現安全漏洞,黑客可直接存取這些採用海思芯片的產品數據,當中包括網絡攝錄機。

香港《經濟日報》2月6日報道,據俄羅斯安全研究人員Vladislav Yarmak指出,海思的SoC芯片系統韌體有後門漏洞,允許黑客取得最高訪問權限,進而掌控及存取裝置的數據。黑客只要連接特定的端口TCP 9530,並請求Telnet連接,就可以利用簡單的root賬號,及密碼如123456或其他5個簡單的固定密碼登入,甚至擁有最高用戶權限,控制裝置。

據瞭解,該芯片應用在數百萬的裝置上,包括:監視器、數碼錄像機(DVR)及網絡攝錄機(NVR)等。Yarmak同時亦公布了這些監視器、DVR及NVR等裝置的後門啟動程序,併發出概念性驗證攻擊程序,提醒用戶並讓他們確認,自己的裝置是否存有相關漏洞。

他表示,要海思修補漏洞或是不切實際的想法,建議用戶考慮自行限制裝置的訪問權限,或改用其它未含漏洞的產品。

其後海思在其官方網站上發表聲明,已立即調查報告中提到的安全問題,證實海思的SoC芯片並非存有漏洞,否認相關指控。而且譴責研究人員沒有明確說明產品型號及設備供貨商,就推斷該漏洞是由海思芯片引入。