新闻|股票|评论|外汇|债券|基金|期货|黄金|银行|保险|数据|行情|信托|理财|区块链|汽车|房产|科技|视频|博客
|直播|财道
|农金
股票首页 > 研究报告

信息科技:信息安全攻防龙头受益明显 荐7股

2015-03-02 类别:行业研究 机构:银河证券 研究员:沈海兵 吴砚靖

[摘要]

核心观点:


1.事件2015年2月27日江苏省公安厅紧急通知由于海康威视监控设备存在巨大安全隐患,部分设备已被境外IP控制,要求对海康监控设备进行全面清查和安全加固。据说中石化已经暂停海康威视监控设备的采购。


海康威视对该消息的官方回应总结下来有如下三点:1)所有暴露在互联网环境下的设备都会面临黑客攻击的风险;2)针对海康威视弱口令风险,公司已经于2014年3月通过官网提醒用户修改设备初始密码;3)针对可能或者已经受攻击的设备,建议登陆公司官网或者联系公司获取设备安全固件进行修复。


2.我们的分析与判断(一)我们认可官方的回应,但我们认为回应的内容还不够全面,只是揭露了冰山一角对事件原因进行认真分析,我们认可官方的回应,但我们认为回应的内容还不够全面,只是揭露了冰山一角。弱口令问题确实是海康威视设备被攻击的主要原因,但国内信息安全厂商知道创宇于2014年11月30日发布“海康威视(Hikvision)安防设备远程代码执行漏洞应急概要”,提示海康威视存在缓冲区溢出的漏洞,且运用该漏洞测试被攻击成功率98.27%,并且推算出全国大约还有30.59%的海康威视安防设备可能受到被攻击的危险。该公司的ZoomEye团队还绘制了海康威视漏洞影响分布图,并提示江浙一带海康威视安防设备分布极其密集。这个分布与该事件非常吻合。


(二)技术层面上看海康威视设备的安全漏洞综合国内外安全网站的线索,我们对安防设备的漏洞技术分析进行了资料的收集。海康威视的IP摄像头一直有安全隐患,国内外漏洞分析组织一直在提示安全隐患。


2013年8月6日国外CoreSecurity公布海康威视的漏洞。


2014年7月24日z7yBlog发布关于“韩国某视频监控网站大量海康威视监控后台弱口令”。


2014年8月9日国内知名漏洞网站WooYun已经公布海康威视的监控设备存在。海康威视(Hikvision)监控设备在2014年年初就曾被爆过后台弱口令漏洞,攻击者可以通过弱口令进入后台对设备行查看或者配置。


查看本报告全文PDF

数据推荐

目标涨幅最大股

更多

股票简称 最新价 目标价 目标涨幅

机构强烈推荐股票

更多

股票简称 机构名称 评级类别 报 告
方正证券强烈推荐
方正证券强烈推荐
方正证券强烈推荐
方正证券强烈推荐
方正证券强烈推荐

机构给予买入评级板块

更多

板块名称 机构名称 报告时间 报 告
广发证券12-26
广发证券12-19
广发证券11-25
广发证券11-24
广发证券11-24

机构给予增持评级板块

更多

板块名称 机构名称 报告时间 报 告
财通证券12-29
国盛证券12-27
川财证券11-18
东吴证券11-15
中信建投11-04