華為旗下海思芯片現漏洞　黑客可入侵控制網絡攝錄機

近日有安全研究人員發現，華為旗下的海思芯片（HiSilicon）出現安全漏洞，黑客可直接存取這些採用海思芯片的產品數據，當中包括網絡攝錄機。

香港《經濟日報》2月6日報道，據俄羅斯安全研究人員Vladislav Yarmak指出，海思的SoC芯片系統韌體有後門漏洞，允許黑客取得最高訪問權限，進而掌控及存取裝置的數據。黑客只要連接特定的端口TCP 9530，並請求Telnet連接，就可以利用簡單的root賬號，及密碼如123456或其他5個簡單的固定密碼登入，甚至擁有最高用戶權限，控制裝置。

據瞭解，該芯片應用在數百萬的裝置上，包括：監視器、數碼錄像機（DVR）及網絡攝錄機（NVR）等。Yarmak同時亦公布了這些監視器、DVR及NVR等裝置的後門啟動程序，併發出概念性驗證攻擊程序，提醒用戶並讓他們確認，自己的裝置是否存有相關漏洞。

他表示，要海思修補漏洞或是不切實際的想法，建議用戶考慮自行限制裝置的訪問權限，或改用其它未含漏洞的產品。

其後海思在其官方網站上發表聲明，已立即調查報告中提到的安全問題，證實海思的SoC芯片並非存有漏洞，否認相關指控。而且譴責研究人員沒有明確說明產品型號及設備供貨商，就推斷該漏洞是由海思芯片引入。