中國是閉路電視(CCTV)的生產大國,我們日常在生活在升降機或辦公室中見到的閉路電視多由中國企業設計及生產。英國傳媒《BBC》近日公開最新調查報道,指出中國品牌包括海康威視(Hikvision)及大華 (Dahua)出品的閉路電視設備有保安漏洞以至後門程式,讓駭客可以輕鬆入侵,從而透過鏡頭及收音設備作出監控等侵犯私隱的行為。更嚴重的是,《BBC》發現英國民間以至政府機構都有採用相關品牌的閉路電視,故背後存在一定的國家安全風險。
《BBC》旗下的偵查團隊Panorama發現英國國內不少的閉路電視都是出自中國行內的龍頭企業海康威視及大華 ,而他們發現以上兩個品牌的產品都有嚴重的安全漏洞。為了測試上述兩個中國品牌產品的保安系統,《BBC》的記者團隊聯同監管監控科技的美國組織 IPVM進行測試,他們先在BBC大樓安裝了一部海康威視品牌的閉路電視,並將之設置在一個不設防火牆的測試專用網絡之中,然後由IPVM的工程師嘗試駭入該系統之中。結果身在美國賓夕法尼亞州的 IPVM的工程師僅用11秒便能輕鬆駭入,並能完全控制該閉路電視,以監視到BBC辦公室內的情況,期間甚至看到部份職員的電腦及手提電話密碼。
IPVM的負責人Conor Healy事後解釋,是次用作測試的閉路電視有一個早在2017年已經被發現的保安漏洞,而該漏洞甚至可為廠商自行安插的後門也不為過,故他們才可以輕鬆入侵該閉路電視。雖然海康威視在回應《BBC》查詢時強調該漏洞並非故意安插,而他們在發現後已經透過更新去解決該問題,並指目前市面上運作中的設備已沒有以上的保安問題;惟Conor Healy指出全球仍有超過10萬台閉路電視有同樣潛在問題。
及後《BBC》及IPVM針對大華生產的閉路電視作類似測試,這次IPVM則透過駭入負責操作閉路電視的軟件,並順利取得整個閉路電視系統的控制權,甚至能夠透過該系統進行監聽。對此,大華同樣以已發現該系統漏洞並透過更新解決作回應。
根據英國民間組織Big Brother Watch的調查,他們確認英國共有逾千個公營機構正採用海康威視或大華的閉路電視等設備,而當中包括262個議會及15 個警察部門。考慮到中國可以透過上述兩家公司的設備監控政府員工以盜取重要機密或進行窺聽,這無疑對英國造成一定的國家安全問題。
對於《BBC》的發現,海康威視指他們從未、也永不會為世界上任何政府進行間諜活動,又指其產品有嚴格的安全標準,並符合英國當地的法律與規管。大華則表示他們沒有國家背景,其設備不會對英國的基礎建設有任何威脅。
新聞來源:BBC