海康威视于9月19日公布了代号为CVE-2021-36260的产品漏洞，评级为9.8（最高为10），为有史以来出现在IP摄像机产品上的最高危级别。

海康威视还承认，该漏洞存在于包括IP摄像机（网络监控摄像机）和录像机在内的78个产品系列中。该公司已发布补丁并建议用户立即更新以防控其被利用的风险。

越南传媒信息部信息安全局援引网络安全专家的评估称，该漏洞可能影响包括越南在内的全球超过1亿台设备。

根据越南信息安全部的说法，海康的产品IP摄像头产品目前正被越南各大机关单位和企业广泛使用。因此，该漏洞将造成重大影响，很可能会对关键基础设施构成系统性风险。国家网络安全监测中心（NCSC）认为，开发代码不久后将会在互联网上被公开。

如果此漏洞被不法分子利用，黑客可以在没有身份验证的情况下进行远程代码执行攻击，从而完全控制设备。根据安全周刊，攻击者无需用户名或密码即可访问服务器上的端口。系统也不记录此访问历史。此外，摄像头如果连接到网络，也可以被利用来攻击目标用户的内部网络。

越南信息安全部建议个人用户、组织和企业需要自检正在使用或连接到海康威视IP摄像头设备的系统。通知强调：“如果各部门和企业继续使用，则需要更新固件，单独剥离用于摄像头使用的网络频段并限制其对其他网络频段的访问。”

海康威视于2001年在中国浙江成立。据市场研究公司IHSMarkit预测，到2020年，海康威视是全球最大的监控摄像头公司，占全球市场份额的38%。其产品聚焦于人工智能以及智慧城市等应用领域。

海康威视深耕越南市场多年，提供多种视频监控产品线，包括安​​防摄像头、交通摄像头、热像仪、存储记录仪、报警系统、带屏门铃等。其中价格60万到120万盾（约200至400元）的产品最受越南市场欢迎。这些监控产品不仅被大量企业和家庭个人购买使用，还被广泛应用在政府部门和公共交通道路中的监控领域。

上一篇：

下一篇：