台政府机构普遍使用中国资通设备 海康威视占最大宗

方泠卉
2020-06-01  更新: 2020-07-04
image
台湾对海康威视影像摄录设备进行“黑箱检测”,发现“DFI 6257E”网路枪型摄影机存在资安漏洞,更惊人的是,存在使用不安全的加密演算法、验证码复杂度不足等问题,以及产品还有无建立外壳拆除障碍的情形,图为示意图。(图片来源:FRED DUFOUR/AFP via Getty Images)

中国产的摄录设备频传涉及侵犯人权与资安疑虑。台湾行政院近日提出的报告指,经过全面清查发现,政府机关目前共有366套使用海康威视的影像摄录设备。海康威视去年被美国商务部以迫害维吾尔族群为由列入管制出口黑名单。

据自由时报报导,台湾政府机构从中央到地方普遍使用中国厂牌资通设备,行政院3月进行的调查显示,至4月13日止,在获回复的3,873个公务机关中,有4个中央机关、15个地方机关以及17家学校单位,使用海康威视生产的影像摄录设备,合计达366套。

除了海康威视,台湾政府机构使用最多的资通设备还有另外六家中国厂牌,包括:华为、深圳大疆创新科技、普联技术公司、广东欧加控股/广东行动通讯、小米集团,以及浙江大华技术。

报告强调,对于已采用中国资通设备的政府机关,行政院将持续借由资通安全稽核、提升资安产业自主能量、优先采购国产品及加强宣导等措施,促使政府机关尽速汰除及更新相关资通讯设备。

中国资通讯设备被检测出资安漏洞

台湾为了解中国厂牌资通设备的资安风险,行政院也责成专业机构,针对中国智慧型手机、网通设备的安全性进行“黑箱检测”(Black-Box Testing),发现小米、OPPO手机的APP,海康威视、浙江大华的网路摄影机,确实存在资安漏洞,恐造成公务机密外泄。

黑箱检测是指“渗透测试”,专业测试单位会请专家模拟骇客攻击模式,测试产品安全性强度,看看系统有无资安漏洞。

据复测结果,在台湾市占率前十大智慧型手机品牌中,OPPO有一个APP未符合检测要求,小米手机则有高达七个APP检测未过,明显存在资安疑虑;苹果、三星等手机则是符合检测要求。

而对海康威视、浙江大华技术的影像摄录设备进行的“黑箱检测”发现,海康威视“DFI 6257E”网路枪型摄影机、大华技术“DH-IPC-HFW1230SN”红外线IP摄影机,在影像监控系统资安标准一般要求上,皆有实体异常行为、无相关警示功能、作业系统与网路服务存在CVSSv3评分为7.0分以上的资安漏洞。

更惊人的是,海康威视、大华技术二款摄影机,存在使用不安全的加密演算法、验证码复杂度不足等问题,以及产品还有无建立外壳拆除障碍的情形。

而中国深圳大疆创新科技公司(DJI)生产的Mavic Pro铂金版、Mavic 2 Pro、Phantom 4 Pro V2.0三款无人机,都被发现有伪GPS讯号影响,敏感性资料出现于日志档,及行动应用程式具资讯安全弱点等情况。

猜你喜欢

编辑推荐

image