다후아 테크놀로지

Dahua Technology
저장 다후아 테크놀로지
유형공기업
SSE: 002236
산업비디오 보안 감시 솔루션
설립됨2001
본부저장성 항저우시
서비스 영역
월드와이드
상품들보안 카메라, 네트워크 카메라, HDCVI 아날로그-HD 솔루션, NVR/DVR, PTZ 카메라, Fisheye 카메라
수익Increase [40억6천만 달러(약 1조6천억원)][1]
직원수
+18,000 (2020)
자회사로렉스
한자이름
중국어 간체浙江大华技术股份有限公司
중국어 번체浙江大華科技股份有限公司
웹사이트dahuasecurity.com

저장 다후아테크놀로지항저우 빈장 구에 소재한 일부 국영 상장기업으로 영상감시 제품과 서비스를 판매하고 있다.[2] 푸리캉( ( liqu泉)에 의해 설립·통제되었다.[3]

다후아테크놀로지는 전 세계에 1만8000명이 넘는 직원을[4] 두고 있다. 다후아 솔루션, 제품, 서비스는 180개국과 지역에서 사용되고 있다. 아시아·미주·유럽·중동·오세아니아·아프리카 등을 포괄하는 58개 자회사를 전 세계에 두고 있다.[5]

역사

다후아는 2018년 보안 비디오 카메라 회사 로렉스를 인수했다.[6][7]

다후아는 2020년 11월 제슈 공안국과 함께 900만 달러, 카메라 1900대 스마트시티 프로젝트를 수주했다.[8]

2021년 4월 모토로라솔루션즈는 미국의 NDAA와 공급망 우려를 이유로 모토로라솔루션즈 소유 회사인 인디고비전이 더 이상 다후아 카메라를 재장착하지 않을 것이라고 발표했다.[9]

주주

다후아 테크놀로지는 푸 리콴과 그의 아내 첸 아일링이 소유하고 완전히 통제하고 있다.[10] 2020년 12월 31일 현재 푸 회장은 최대주주로 34.18%의 주식을 보유하고 있고, 첸 회장은 2.38%[11]의 지분을 소유하고 있다.

2020년 재무보고서에 따르면 다후아테크놀로지 역시 중앙희진자산운용중국갤럭시증권이 각각 1.05%와 1.82로 일부 국유다.[11] 중앙후이진인베스트먼트는 중화인민공화국 국무원에 보고하는 국부펀드인 중국투자공사국영기업이자 전액 소유한 자회사다.[12][13][14]

차이나모바일은 2021년 3월 다후아 지분 10.42%를 인수했다.[15]

논란

사이버 보안 취약성

2016년 9월, KrebsOnSecurity.com에서 현재까지 가장 큰 디도스 공격봇넷으로 추적되었다. 인터넷 제공업체 레벨3커뮤니케이션에 따르면, 이 봇넷에서 가장 많이 감염된 기기는 다후아 OEM 카메라와 DVR이었다.[16][17][18] 거의 백만 대에 달하는 다후아 장치가 BASHLITE 악성코드에 감염되었다.[16][19][20] 다후아의 대부분의 카메라에는 취약성이 있어 "누구나 너무 많은 문자로 임의의 사용자 이름을 입력하는 것만으로 장치의 기본 Linux 운영 체제를 완전히 제어할 수 있다"[16]고 할 수 있었다. 이를 악용해 "DDS 공격뿐 아니라 랜섬웨어를 이용한 강탈 캠페인에도 사용할 수 있도록 하는 악성코드가 기기에 설치됐다.[16]

2017년 3월 포춘지 선정 500대 기업에 근무하는 보안 연구원에 의해 많은 다후아 카메라와 DVR의 백도어가 발견되었다.[21] 이 취약성은 포춘 500대 기업 네트워크 내의 카메라에서 활성화되었고, 데이터는 회사의 방화벽을 통해 중국으로 밀거래되었다.[22] 이 취약성은 웹 브라우저를 사용하여 인증되지 않은 사용자가 기기의 사용자 이름 및 암호 데이터베이스를 원격으로 다운로드하여 이에 대한 액세스 권한을 얻을 수 있도록 했다.[23][24] 다후아는 자사 제품 중 11개 제품의 취약점을 해결하기 위해 펌웨어 업데이트를 발표했다.[25] 보안 연구원들은 업데이트된 펌웨어가 동일한 취약성을 포함하지만 취약성이 코드의 다른 부분으로 재배치되었다는 것을 발견했다. 이것은 보안 연구원들이 고의적인 속임수로 특징지어졌다.[22]

2021년 3월 연방통신위원회는 다후아 서비스와 장비가 "미국의 국가 안보에 용납할 수 없는 위험을 초래한다"[26]고 선언했다.

소수민족 집단 감시

다후아는 신장 위구르스의 대규모 감시에 한몫을 해 왔다.[27][28] 미국 정부는 2019년 10월 다후아 씨를 신장의 위구르족과 중국의 다른 소수민족과 종교계 소수민족에 대한 감시를 담당한 공로로 산업안전국엔티티 리스트에 올렸다.[29][30] 다후아는 2020년 11월 보안 연구원들이 민족별 지정이 있는 안면식별 소프트웨어 코드를 확인한 뒤 기트허브에서 문제의 코드를 삭제했다.[31] 2021년 2월 로스앤젤레스 타임스는 위구르 감시를 목적으로 다후아의 기술 조사에 관한 기사를 실었다.[32]

보안산업협회 제명

미국의 전자·물리적 보안 솔루션 제공업체를 대표하는 미국 무역 기구인 보안산업협회는 익명의 윤리강령 위반을 이유로 2021년 6월 1일 다후아테크놀로지의 가입을 해지했다.[33][34]

참고 항목

참조

  1. ^ http://www.cninfo.com.cn/new/disclosure/detail?plate=szse&orgId=9900004625&stockCode=002236&announcementId=1209438619&announcementTime=2021-03-24
  2. ^ "Contact us". Zhejiang Dahua Technology Co., Ltd. Archived from the original on 2021-03-10. Retrieved 2021-03-15. Dahua Technology Co., Ltd. No.1199, Bin'an Road, Binjiang District, Hangzhou, China P.C:310053 - 중국 어드레스 웨이백머신 2021-03-11호 보관: 杭州市滨安安安安1199号
  3. ^ Flannery, Russell (October 26, 2016). "Chinese Entrepreneur Who Sold His Home To Start A Business Adds To Billionaire Fortune". Forbes. Archived from the original on October 27, 2016. Retrieved 2020-05-24.
  4. ^ "Introduction - Dahua Technology". de.dahuasecurity.com. Archived from the original on 2018-02-24. Retrieved 2018-02-25.
  5. ^ "Dahua, GKUVISION, SLR Magic LTD, & DZO" (PDF). olympus-global.com. February 22, 2018.[데드링크]
  6. ^ Biddle, Sam (July 20, 2021). "U.S. Military Bought Cameras in Violation of America's Own China Sanctions". The Intercept. Archived from the original on July 23, 2021. Retrieved July 24, 2021.
  7. ^ Healy, Conor; Ward, Derek (July 20, 2021). "Illegal Hidden Dahua and Hikvision Sales, Sellers and 'Manufacturers' Blame Each Other". IPVN. Archived from the original on July 20, 2021. Retrieved July 24, 2021.
  8. ^ Cheng, Isabella (9 November 2020). "Dahua Direct $9 Million Jiexiu Small City, Big Deal". IPVM. Retrieved 16 July 2021.(가입 필요)
  9. ^ Honovich, John (19 April 2021). "IndigoVision OEMs Avigilon, Drops Dahua". IPVM. Retrieved 16 July 2021.(가입 필요)
  10. ^ 大华股份:遭实控人减持7375万股. caixin (in Chinese). 12 May 2017. Archived from the original on 12 May 2017. Retrieved 24 May 2020.
  11. ^ Jump up to: a b "2019 Annual Report". Shenzhen Stock Exchange. April 2020. pp. 105–108. Archived from the original on May 24, 2020. Retrieved May 24, 2020.
  12. ^ Xiangming, Hou; Spring, Jake (2015-09-06). "Central Huijin Investment to issue 30 bln yuan bond on Friday". Reuters. Archived from the original on 2021-05-09. Retrieved 2020-05-24.
  13. ^ Ren, Daniel (March 3, 2017). "State-backed institutions outshine stock-focused mutual peers". South China Morning Post. Archived from the original on April 4, 2017. Retrieved May 24, 2020.
  14. ^ Ying, Moxy (November 17, 2018). "When Stocks Crash, China Turns to Its 'National Team'". Bloomberg News. Archived from the original on August 9, 2019. Retrieved May 24, 2020.(가입 필요)
  15. ^ Rollet, Charles (2021-03-29). "State-Owned China Mobile Acquires 10% of Dahua". IPVM. Retrieved 2021-06-05.(가입 필요)
  16. ^ Jump up to: a b c d Franceschi-Bicchierai, Lorenzo (29 September 2016). "How 1.5 Million Connected Cameras Were Hijacked to Make an Unprecedented Botnet". Vice. Archived from the original on 3 June 2019. Retrieved 2019-06-03.
  17. ^ Goodin, Dan. "Brace yourselves—source code powering potent IoT DDoSes just went public". ARS Technica. ARS Technica. Archived from the original on 3 October 2016. Retrieved 2 October 2016.
  18. ^ "Attack of Things!". Level 3 Blog. Level 3 Communications. Archived from the original on 3 October 2016. Retrieved 3 October 2016.
  19. ^ "BASHLITE malware turning millions of Linux Based IoT Devices into DDoS botnet". HackRead. 2016-09-02. Archived from the original on 3 October 2016. Retrieved 3 October 2016.
  20. ^ "BASHLITE Botnets Ensnare 1 Million IoT Devices". www.securityweek.com. Archived from the original on 2019-06-03. Retrieved 2019-06-03.
  21. ^ ipvideomarket (6 March 2017). "Dahua Backdoor Uncovered". IPVM. Archived from the original on 3 June 2019. Retrieved 2019-06-03.
  22. ^ Jump up to: a b J. FREEDBERG JR., SYDNEY. "Hacker Heaven: Huawei's Hidden Back Doors Found". breakingdefense.com. Breaking Defense. Archived from the original on 7 July 2019. Retrieved 7 July 2019.
  23. ^ "Dahua backdoor". Krebs on Security. Archived from the original on 2019-06-03. Retrieved 2019-06-03.
  24. ^ at 02:58, Richard Chirgwin 8 Mar 2017. "Dahua video kit left user credentials in plain sight". The Register. Archived from the original on 3 June 2019. Retrieved 2019-06-03.
  25. ^ "Dahua security camera owners urged to update firmware after vulnerability found". The State of Security. 8 March 2017. Archived from the original on 3 June 2019. Retrieved 2019-06-03.
  26. ^ Shepardson, David (2021-03-13). "Five Chinese companies pose threat to U.S. national security: FCC". Reuters. Archived from the original on 2021-03-12. Retrieved 2021-03-13.
  27. ^ Jennifer Chang, I-wei (2019-12-04). "Taiwan's "Warm Power": Sharing Lessons on Digital Governance". globaltaiwan.org. Global Taiwan Institute. Archived from the original on 14 December 2019. Retrieved 14 December 2019.
  28. ^ "Amazon buys heat-sensing cameras from blacklisted Chinese firm". The Guardian. Reuters. 2020-04-29. ISSN 0261-3077. Archived from the original on 2020-05-02. Retrieved 2020-05-03.
  29. ^ Shepardson, David (2019-10-07). "U.S. puts Hikvision, Chinese security bureaus on economic blacklist". Reuters. Archived from the original on 2019-10-07. Retrieved 2019-10-07.
  30. ^ Swanson, Ana; Mozur, Paul (2019-10-07). "U.S. Blacklists 28 Chinese Entities Over Abuses in Xinjiang". The New York Times. ISSN 0362-4331. Archived from the original on 2020-04-15. Retrieved 2020-05-24.(가입 필요)
  31. ^ Borak, Masha (November 5, 2020). "Chinese surveillance giant expanding in the US attracts scrutiny over possible targeting of Uygurs". South China Morning Post. Archived from the original on November 6, 2020. Retrieved November 6, 2020.
  32. ^ Bhuiyan, Johana (February 9, 2021). "Major camera company can sort people by race, alert police when it spots Uighurs". Los Angeles Times. Archived from the original on February 9, 2021. Retrieved February 10, 2021.
  33. ^ "The Security Industry Association Expels Dahua". IPVM. June 8, 2021. Retrieved June 8, 2021.
  34. ^ "SIA Supports Ethical Uses of Security Technology". Security Industry Association. June 1, 2021. Retrieved June 8, 2021.

외부 링크