关于杭州智诺安防产品网络安全情况的说明

    【CPS中安网 cps.com.cn】 近日，关于网络安全漏洞事件给整个安防行业敲响了警钟，并且引了市场的的极大震动。

　　杭州智诺英特科技有限公司是一群安防老兵二次创业，实现智能安防梦想组建的团队。创立之初即以视频监控领域的最高技术--智能分析为公司的技术目标，同时也深知作为产品自身安全是安防产品开发的重中之重。

　　智诺在2014年4月份，从海外媒体获知海康、群晖等厂家设备被黑客系统性攻击事件之后，已重点加强了公司产品研发过程中网络安全的强化工作。而本次事件的发生时，智诺除保持对事件的关注之外，也启动了内部进一步的安全检查、产品审视工作。在此，我们将相关情况通报如下：

　　关于近期网上传播的RTSP漏洞

　　智诺已完成了对所有相关设备的排查工作，对Security Street Rapid发布的3个RTSP相关的安全漏洞事件(CVE编号：CVE-2014-4878、CVE-2014-4879和CVE-2014-4880)进行代码级的检查和模拟攻击验证工作，且回溯了近三年的设备历史程序版本。

　　经过验证，智诺所有产品及历史版本均不存在上述安全漏洞。

　　关于弱口令风险

　　虽然智诺产品沿用了行业惯例，并考虑到用户使用习惯的问题，默认局域网用户使用了简单密码规则。

　　但是，智诺在开发智诺产品的互联网接入技术(VSS云服务技术)时，深知互联网接入的安全性风险，投入大量研发资源开发并使用了随机设备序列号和随机密码规则，以及点对点加密数据通道等安全手段。因此智诺产品遭受利用互联网发起的系统性攻击的风险极低。

　　智诺设备仅在直接暴露于互联网、采用固定IP地址、且用户未对默认密码进行修改时存在一定的安全隐患。在此我们强烈建议用户在使用互联网功能时应及时修改设备密码、避免设备的直接暴露，并尽可能的利用智诺的VSS云服务技术实现手机客户端、电脑的远程访问。

　　此外，这次的市场风波，对于正处于高速发展的杭州智诺英特科技有限公司来说，上了生动的一课。

　　我们庆幸：过去的数年中，虽然我们在研发资源非常紧张的情况下，仍不断致力于网络安全方向的持续投入，尽己所能为用户提供安全可靠的产品，独立开发了具有可靠安全保障的VSS云服务平台，同时也主动承接了国家某单位端到端高等级加密视频监控系统的研究工作，积累了大量网络安全相关的技术经验。

　　我们也深感责任：安全问题需要永远的认真与小心。后续我们将继续致力于设备安全性的不断改进，从系统安全、代码安全、硬件安全多个方面不断改善产品。同时我们将与国内顶尖的互联网安全团队进行深入合作，补己之短，一如既往的为用户提供安全可靠的保障。我们还将加大对目前在研的端到端高等级加密视频监控系统的研发投入，争取相关产品的早日上市，为中国安防行业的安全与民族自主贡献力量。