华为旗下海思晶片被发现有后门，可入侵网路摄影机

不少国家仍然在研究是否封锁华为的 5G 设备，以保障国家安全，不过华为除了 5G 设备有安全风险，旗下海思晶片最近也被发现有后门，可直接存取使用晶片的网路摄影机等产品。

安全研究人员 Vladislav Yarmak 稍早发现，海思 SoC 晶片系统韧体有个遥距除错和管理工具，可存取同个网路的摄影机和闭路电视等，就是刻意留存的后门。只要有人连接特定端口 TCP 9530，并请求 Telnet 连接，就可以使用非常简单的 root 帐号和 123456 密码（或其他 5 个简单的固定密码）登入，并拥有 superuser 权限，直接存取和控制装置。

研究人员表示，这个后门至少存在于使用 hi3518 SoC 晶片的大量网路摄影机和闭路电视产品，不过这个端口只向本地网路开放，而不是向网际网路开放，但仍是潜在的危险。而华为和海思暂时未回应此新闻。

This is not Huawei to reassure people about Beijing’s spying eyes: Trivial backdoor found in HiSilicon’s firmware for net-connected cams, recorders