Dahua Technology
| Zhejiang Dahua Technology Co. Ltd. | |
|---|---|
| 大華技術股份有限公司 | |
 | |
| Тип | Публичная компания |
| Листинг на бирже | Шэньчжэньская фондовая биржа |
| Основание | 2001 |
| Основатели | Фу Лицюань |
| Расположение |
 Китай: Ханчжоу |
| Отрасль | Электронная промышленность |
| Продукция | Камеры видеонаблюдения, IP-камеры, видеооборудование высокой четкости (HDCVI), видеорегистраторы, PTZ-камеры, тепловизионные камеры, сигнализации, системы хранения данных, дроны, домофоны, контроль доступа |
| Оборот | 4,98 млрд долларов (2021)[1] |
| Число сотрудников | 23 тыс. (2023)[2] |
| Материнская компания | China Mobile и Central Huijin Investment |
| Дочерние компании | Lorex |
| Сайт | dahuasecurity.com |
 Медиафайлы на Викискладе | |
Zhejiang Dahua Technology Co., Ltd. — китайская государственная компания, осуществляющая поставку продуктов и услуг для видеонаблюдения и контроля доступа.
Деятельность
[править | править код]Dahua насчитывает около 16 тыс. сотрудников по всему миру. Решения, продукты и услуги Dahua используются более чем в 180 странах и регионах. Компания имеет 54 зарубежных филиала, охватывающих Азиатско-Тихоокеанский регион, Северную Америку, Европу, Африку и другие регионы[2].
Критика
[править | править код]В сентябре 2016 года с помощью ботнета была проведена крупная DDoS-атака на ресурс американского журналиста Брайана Кребса KrebsOnSecurity.com. По данным интернет-провайдера Level 3 Communications, наиболее часто заражаемыми устройствами в этом ботнете являлись камеры и видеорегистраторы Dahua[3][4][5]. Около миллиона устройств этой компании были заражены вредоносным ПО BASHLITE[3][6][7]. Большинство камер Dahua позволяли «любому получить полный контроль над базовой операционной системой Linux устройства, просто набрав случайное имя пользователя со слишком большим количеством символов»[3]. С помощью этой уязвимости вредоносное ПО было установлено на устройствах, что позволило использовать их как в «DDoS-атаках, так и в кампаниях по вымогательству с использованием вымогателей»[3].
В марте 2017 года во многих камерах и видеорегистраторах Dahua был обнаружен бэкдор[8]. Он позволял получать удаленный доступ к устройству и удаленно загружать базу данных с именами пользователей и паролями через веб-браузер без авторизации[9][10]. Компания выпустила обновление прошивки для исправления уязвимости в 11 своих продуктах[11].
В связи с деятельностью в России на фоне российско-украинской войны украинское Национальное агентство по предотвращению коррупции внесло компанию в число международных спонсоров войны[12].
См. также
[править | править код]Рекомендации
[править | править код]- ↑ Revenue. Дата обращения: 10 июня 2019. Архивировано из оригинала 24 сентября 2015 года.
- ↑ 1 2 Обзор. Дата обращения: 10 июня 2019. Архивировано из оригинала 15 апреля 2021 года.
- ↑ 1 2 3 4 Franceschi-Bicchierai, Lorenzo. How 1.5 Million Connected Cameras Were Hijacked to Make an Unprecedented Botnet. Vice (29 сентября 2016). Дата обращения: 3 июня 2019. Архивировано 3 июня 2019 года.
- ↑ Goodin, Dan. Brace yourselves—source code powering potent IoT DDoSes just went public. ARS Technica. ARS Technica. Дата обращения: 2 октября 2016. Архивировано 3 октября 2016 года.
- ↑ Attack of Things! Level 3 Blog. Level 3 Communications. Дата обращения: 3 октября 2016. Архивировано из оригинала 3 октября 2016 года.
- ↑ BASHLITE malware turning millions of Linux Based IoT Devices into DDoS botnet. HackRead. Дата обращения: 3 октября 2016. Архивировано 3 октября 2016 года.
- ↑ BASHLITE Botnets Ensnare 1 Million IoT Devices. www.securityweek.com. Дата обращения: 3 июня 2019. Архивировано 3 июня 2019 года.
- ↑ ipvideomarket. Dahua Backdoor Uncovered. IPVM (6 марта 2017). Дата обращения: 3 июня 2019. Архивировано 3 июня 2019 года.
- ↑ Dahua backdoor. Krebs on Security. Дата обращения: 3 июня 2019. Архивировано 3 июня 2019 года.
- ↑ at 02:58, Richard Chirgwin 8 Mar 2017. Dahua video kit left user credentials in plain sight. The Register. Дата обращения: 3 июня 2019. Архивировано 3 июня 2019 года.
- ↑ Dahua security camera owners urged to update firmware after vulnerability found. The State of Security (8 марта 2017). Дата обращения: 3 июня 2019. Архивировано 3 июня 2019 года.
- ↑ Дахуа Текнолоджи. НАПК. Дата обращения: 26 августа 2023. Архивировано 26 августа 2023 года.
Ссылки
[править | править код]- dahuasecurity.com — официальный сайт Dahua Technology
