Dahua Technology - Dahua Technology

Zhejiang Dahua Technology Co., Ltd.
Публичная компания
Торгуется какSZSE: 002236
ПромышленностьРешения для видеонаблюдения
Основан2001
Штаб-квартираХанчжоу, Чжэцзян
Обслуживаемая площадь
Мировой
ТоварыКамеры безопасности, Сетевые камеры, Решения HDCVI для преобразования аналогового в HD, NVR / DVR, Камеры PTZ, Камеры Fisheye
ДоходУвеличивать $ 3,73 миллиарда (2019)[1]
Количество работников
+16,000 (2019)
Дочерние компанииLorex
китайское имя
Упрощенный китайский浙江 大 华 技术 股份有限公司
Традиционный китайский浙江 大 華 科技 股份有限公司
Интернет сайтdahuasecurity.com

Zhejiang Dahua Technology Co., Ltd. это публичная компания (SZSE: 002236) на основе Ханчжоу который продает видеонаблюдение продукты и услуги. Его основал Фу Лицюань (傅利泉).[2]

В Dahua Technology работает около 16 000 сотрудников.[3] по всему миру. Решения, продукты и услуги Dahua используются в 180 странах и регионах. У него 53 дочерних предприятия по всему миру, охватывающих Азию, Америку, Европу, Ближний Восток, Океанию, Африку и т. Д.[4]

Акционеры

Контрольный пакет акций Dahua Technology принадлежит и контролируется Фу Лицюань и его женой Чен Айлин.[5] На 31 декабря 2019 г.Фу принадлежало 35,97% акций как крупнейший акционер, а Чену принадлежало 2,37%.[6]

Dahua Technology также частично принадлежит государству Central Huijin Asset Management и China Securities Finance Co., Ltd. на 1,05% и 1,32 соответственно.[6] Central Huijin Investment - это государственное предприятие и 100% дочерняя компания Китайская инвестиционная корпорация,[7] суверенный фонд благосостояния, который подотчетен Государственный совет Китайской Народной Республики.[8][9]

Споры

В сентябре 2016 г. DDoS-атака на сегодняшний день, на KrebsOnSecurity.com, восходит к ботнет. По данным интернет-провайдера Уровень 3 Коммуникации, наиболее часто зараженными устройствами в этом ботнете были OEM-камеры и видеорегистраторы Dahua и Dahua.[10][11][12] Около миллиона устройств Dahua были заражены БАШЛИТ вредоносное ПО.[10][13][14] Уязвимость в большинстве камер Dahua позволяла «любому получить полный контроль над базовой операционной системой Linux устройства, просто набрав случайное имя пользователя со слишком большим количеством символов».[10] Это было использовано, и на устройствах было установлено вредоносное ПО, которое позволяло использовать их в «как DDoS-атаках, так и в кампаниях вымогательства с использованием программ-вымогателей».[10]

В марте 2017 г. задняя дверь во многие камеры и видеорегистраторы Dahua были обнаружены исследователями безопасности, работающими на Fortune 500 Компания.[15] Уязвимость была активирована на камерах в сети компании Fortune 500, и данные передавались в Китай через межсетевой экран компании.[16] Используя веб-браузер, уязвимость позволяла неавторизованным людям удаленно загружать на устройство базу данных имен пользователей и паролей и впоследствии получать к ней доступ.[17][18] Dahua выпустила обновление прошивки, чтобы исправить уязвимости в 11 своих продуктах.[19] Исследователи безопасности обнаружили, что обновленная прошивка содержала ту же уязвимость, но была перенесена в другую часть кода. Это было охарактеризовано исследователями безопасности как преднамеренный обман.[16]

Дахуа сыграл роль в масса наблюдения из Уйгуры в Синьцзян.[20][21] В октябре 2019 года правительство США поместило Dahua в список Бюро промышленности и безопасности с Список сущностей за его роль в наблюдении за уйгурами в Синьцзяне и за другими этническими и религиозными меньшинствами в Китае.[22][23] В ноябре 2020 года, после того как исследователи в области безопасности определили программный код идентификации лиц с указанием этнической принадлежности, Дахуа удалила этот код из GitHub.[24]

Смотрите также

Рекомендации

  1. ^ "Доход". Рейтер. 2014-07-28. В архиве из оригинала от 24.09.2015. Получено 2017-06-30.
  2. ^ Фланнери, Рассел (26 октября 2016 г.). «Китайский предприниматель, который продал свой дом, чтобы начать свой бизнес, пополнил состояние миллиардера». Forbes. В архиве с оригинала 27 октября 2016 г.. Получено 2020-05-24.
  3. ^ «Введение - Dahua Technology». de.dahuasecurity.com. Архивировано из оригинал на 2018-02-24. Получено 2018-02-25.
  4. ^ "Дахуа, GKUVISION, SLR Magic LTD, & DZO" (PDF). olympus-global.com. 22 февраля 2018.[мертвая ссылка ]
  5. ^ 大 华 股份 : 遭 实 控 人 减持 7375 万股. Caixin (на китайском языке). 12 мая 2017. В архиве с оригинала 12 мая 2017 г.. Получено 24 мая 2020.
  6. ^ а б «Годовой отчет за 2019 год». Шэньчжэньская фондовая биржа. Апрель 2020. С. 105–108. В архиве с оригинала 24 мая 2020 г.. Получено 24 мая, 2020.
  7. ^ Сянмин, Хоу; Весна, Джейк (2015-09-06). "Central Huijin Investment в пятницу выпустит облигации на 30 млрд юаней". Рейтер. Получено 2020-05-24.
  8. ^ Рен, Даниэль (3 марта 2017 г.). «Государственные институты затмевают коллег, ориентированных на акции». Южно-Китайская утренняя почта. В архиве из оригинала от 4 апреля 2017 г.. Получено 24 мая, 2020.
  9. ^ Инь, Мокси (17 ноября 2018 г.). "Когда фондовый рынок падает, Китай обращается к своей национальной команде'". Новости Bloomberg. В архиве с оригинала 9 августа 2019 г.. Получено 24 мая, 2020.
  10. ^ а б c d Франчески-Биккьерай, Лоренцо (29 сентября 2016 г.). «Как 1,5 миллиона подключенных камер были захвачены для создания беспрецедентного ботнета». Порок. В архиве из оригинала на 3 июня 2019 г.. Получено 2019-06-03.
  11. ^ Гудин, Дэн. «Готовьтесь - исходный код для мощных DDoS-атак в Интернете вещей только что стал достоянием общественности». ARS Technica. ARS Technica. В архиве из оригинала 3 октября 2016 г.. Получено 2 октября 2016.
  12. ^ "Атака вещей!". Блог уровня 3. Уровень 3 Коммуникации. Архивировано из оригинал 3 октября 2016 г.. Получено 3 октября 2016.
  13. ^ «Вредоносная программа BASHLITE превращает миллионы IoT-устройств на базе Linux в DDoS-ботнет». HackRead. 2016-09-02. В архиве из оригинала 3 октября 2016 г.. Получено 3 октября 2016.
  14. ^ «Ботнеты BASHLITE захватывают 1 миллион устройств Интернета вещей». www.securityweek.com. В архиве из оригинала на 2019-06-03. Получено 2019-06-03.
  15. ^ ipvideomarket (6 марта 2017 г.). "Бэкдор Дахуа раскрыт". IPVM. В архиве из оригинала на 3 июня 2019 г.. Получено 2019-06-03.
  16. ^ а б Дж. ФРИДБЕРГ-МЛАДШИЙ, СИДНЕЙ. «Небеса хакеров: найдены потайные двери Huawei». breakdefense.com. Нарушение защиты. В архиве из оригинала 7 июля 2019 г.. Получено 7 июля 2019.
  17. ^ "Бэкдор Дахуа". Кребс о безопасности. В архиве из оригинала на 2019-06-03. Получено 2019-06-03.
  18. ^ в 02:58, Ричард Чиргвин, 8 марта 2017 г. «Видеокабель Dahua оставил учетные данные пользователя на виду». Реестр. В архиве из оригинала на 3 июня 2019 г.. Получено 2019-06-03.
  19. ^ «Владельцев камер видеонаблюдения Dahua призвали обновить прошивку после обнаружения уязвимости». Состояние безопасности. 8 марта 2017. В архиве из оригинала на 3 июня 2019 г.. Получено 2019-06-03.
  20. ^ Дженнифер Чанг, И-вэй (2019-12-04). «Теплая сила Тайваня: делимся уроками цифрового управления». globaltaiwan.org. Глобальный Тайваньский институт. В архиве с оригинала 14 декабря 2019 г.. Получено 14 декабря 2019.
  21. ^ «Amazon покупает тепловизионные камеры у китайской фирмы, занесенной в черный список». Хранитель. Рейтер. 2020-04-29. ISSN  0261-3077. В архиве из оригинала 2020-05-02. Получено 2020-05-03.
  22. ^ Шепардсон, Дэвид (2019-10-07). «США помещают китайские службы безопасности Hikvision в черный список экономических». Рейтер. В архиве из оригинала на 2019-10-07. Получено 2019-10-07.
  23. ^ Суонсон, Ана; Мозур, Пол (07.10.2019). «США занесли в черный список 28 китайских организаций за нарушения в Синьцзяне». Нью-Йорк Таймс. ISSN  0362-4331. В архиве из оригинала на 2020-04-15. Получено 2020-05-24.
  24. ^ Борак, Маша (5 ноября 2020 г.). «Китайский гигант слежки, расширяющийся в США, привлекает внимание к возможному нападению на уйгуров». Южно-Китайская утренняя почта. Получено 6 ноября, 2020.

внешняя ссылка