華為旗下海思晶片被發現有後門，可入侵網路攝影機

不少國家仍然在研究是否封鎖華為的 5G 設備，以保障國家安全，不過華為除了 5G 設備有安全風險，旗下海思晶片最近也被發現有後門，可直接存取使用晶片的網路攝影機等產品。

安全研究人員 Vladislav Yarmak 稍早發現，海思 SoC 晶片系統韌體有個遙距除錯和管理工具，可存取同個網路的攝影機和閉路電視等，就是刻意留存的後門。只要有人連接特定端口 TCP 9530，並請求 Telnet 連接，就可以使用非常簡單的 root 帳號和 123456 密碼（或其他 5 個簡單的固定密碼）登入，並擁有 superuser 權限，直接存取和控制裝置。

研究人員表示，這個後門至少存在於使用 hi3518 SoC 晶片的大量網路攝影機和閉路電視產品，不過這個端口只向本地網路開放，而不是向網際網路開放，但仍是潛在的危險。而華為和海思暫時未回應此新聞。