Dahua Technology
La Dahua Technology Co., Ltd. è un produttore cinese di sistemi, prodotti e servizi inerenti alla videosorveglianza, ma anche a citofonia IP e dispositivi di rete. L'azienda, fondata nel 2001 e attualmente fra i leader del settore, ha sede a Hangzhou, in Cina ed è quotata alla Borsa di Shenzhen[2].
Dahua Technology | |
---|---|
Stato | Cina |
Borse valori | 002236.SZ. |
Fondazione | 2001 a Hangzhou |
Fondata da | Fu Liquan |
Sede principale | Hangzhou |
Gruppo | China Mobile e Central Huijin Investment |
Prodotti | Sistemi di Sicurezza |
Fatturato | $4,98 miliardi (2021) |
Dipendenti | 23000[1] (2024) |
Sito web | www.dahuasecurity.com/it |
Azionisti
modificaDahua Technology è posseduta e controllata per la maggioranza da Fu Liquan e sua moglie Chen Ailing.[3] Al 31 dicembre 2019, Fu possedeva il 35,97% delle azioni come maggiore azionista, mentre Chen possedeva il 2,37%.[4]
Dahua Technology è anche parzialmente di proprietà statale di Central Huijin Asset Management e China Securities Finance, rispettivamente all'1,05% e all'1,32%.[4] Central Huijin Asset Management è una filiale di Central Huijin Investment, un'impresa statale e controllata al 100% dal China Investment Corporation,[5] un fondo sovrano che fa capo al Consiglio di Stato della Repubblica popolare cinese.[6][7]
Controversie
modificaNel settembre 2016, il più grande attacco DDoS fino ad oggi, su KrebsOnSecurity.com di Brian Krebs, venne ricondotto a una botnet. Secondo l'Internet service provider Level 3 Communications, i dispositivi più comunemente infetti in questa botnet furono telecamere OEM e DVR Dahua.[8][9][10] Quasi un milione di dispositivi Dahua vennero infettati dal malware BASHLITE.[8][11][12] Una vulnerabilità nella maggior parte delle telecamere di Dahua permise "a chiunque di assumere il pieno controllo del sistema operativo Linux sottostante dei dispositivi semplicemente digitando un nome utente casuale con troppi caratteri".[8]
Nel marzo 2017 una backdoor in molte telecamere e DVR Dahua venne scoperta da ricercatori di sicurezza che lavoravano per un'azienda Fortune 500.[13] La vulnerabilità venne attivata su telecamere all'interno della rete della società Fortune 500 e i dati vennero trasferiti in Cina attraverso il firewall dell'azienda.[14] Utilizzando un browser web, la vulnerabilità consentì a persone non autorizzate di scaricare da remoto il database di nomi utente e password di un dispositivo e successivamente di accedervi.[15][16] Dahua rilasciò un aggiornamento del firmware per correggere la vulnerabilità in 11 dei suoi prodotti.[17] I ricercatori di sicurezza scoprirono che il firmware aggiornato conteneva la stessa vulnerabilità ma che la vulnerabilità era stata ricollocata in una parte diversa del codice. Ciò venne descritto dai ricercatori di sicurezza come un inganno deliberato.[14]
Dahua ha svolto un ruolo nella sorveglianza di massa degli uiguri nello Xinjiang.[18][19] Nell'ottobre 2019, il governo degli Stati Uniti inserì Dahua nella lista nera Entity List del Bureau of Industry and Security per il suo ruolo nella sorveglianza degli uiguri nello Xinjiang e di altre minoranze etniche e religiose in Cina.[20][21] Nel novembre 2020, dopo che i ricercatori di sicurezza hanno identificato il codice del software di identificazione facciale con delle designazioni in base all'etnia, Dahua ha rimosso il codice in questione da GitHub.[22]
Note
modifica- ^ Dati Dahua
- ^ szse.cn, http://www.szse.cn/English/siteMarketData/siteMarketDatas/lookup/index.html?code=002236 . URL consultato il 26 maggio 2019.
- ^ 大华股份:遭实控人减持7375万股_公司频道_财新网, su web.archive.org, 12 maggio 2017. URL consultato il 16 dicembre 2020 (archiviato dall'url originale il 12 maggio 2017).
- ^ a b Copia archiviata, su web.archive.org. URL consultato il 16 dicembre 2020 (archiviato dall'url originale il 24 maggio 2020).
- ^ (EN) Reuters Staff, Central Huijin Investment to issue 30 bln yuan bond on Friday, in Reuters, 6 settembre 2015. URL consultato il 16 dicembre 2020.
- ^ State-backed institutions outshine stock-focused mutual peers | South China Morning Post, su web.archive.org, 4 aprile 2017. URL consultato il 16 dicembre 2020 (archiviato dall'url originale il 4 aprile 2017).
- ^ When Stocks Crash, China Turns to Its `National Team': QuickTake - Bloomberg, su web.archive.org, 9 agosto 2019. URL consultato il 16 dicembre 2020 (archiviato dall'url originale il 9 agosto 2019).
- ^ a b c How 1.5 Million Connected Cameras Were Hijacked to Make an Unprecedented Botnet - VICE, su web.archive.org, 3 giugno 2019. URL consultato il 16 dicembre 2020 (archiviato dall'url originale il 3 giugno 2019).
- ^ Brace yourselves—source code powering potent IoT DDoSes just went public | Ars Technica, su web.archive.org, 3 ottobre 2016. URL consultato il 16 dicembre 2020 (archiviato dall'url originale il 3 ottobre 2016).
- ^ Attack of Things! - Beyond Bandwidth, su web.archive.org, 3 ottobre 2016. URL consultato il 16 dicembre 2020 (archiviato dall'url originale il 3 ottobre 2016).
- ^ BASHLITE malware turning millions of Linux Based IoT Devices into DDoS botnet, su web.archive.org, 3 ottobre 2016. URL consultato il 16 dicembre 2020 (archiviato dall'url originale il 3 ottobre 2016).
- ^ BASHLITE Botnets Ensnare 1 Million IoT Devices | SecurityWeek.Com, su web.archive.org, 3 giugno 2019. URL consultato il 16 dicembre 2020 (archiviato dall'url originale il 3 giugno 2019).
- ^ Dahua Backdoor Uncovered, su web.archive.org, 3 giugno 2019. URL consultato il 16 dicembre 2020 (archiviato dall'url originale il 3 giugno 2019).
- ^ a b Hacker Heaven: Huawei’s Hidden Back Doors Found « Breaking Defense - Defense industry news, analysis and commentary, su web.archive.org, 7 luglio 2019. URL consultato il 16 dicembre 2020 (archiviato dall'url originale il 7 luglio 2019).
- ^ Dahua backdoor — Krebs on Security, su web.archive.org, 3 giugno 2019. URL consultato il 16 dicembre 2020 (archiviato dall'url originale il 3 giugno 2019).
- ^ Dahua video kit left user credentials in plain sight • The Register, su web.archive.org, 3 giugno 2019. URL consultato il 16 dicembre 2020 (archiviato dall'url originale il 3 giugno 2019).
- ^ Dahua security camera owners urged to update firmware after vulnerability found, su web.archive.org, 3 giugno 2019. URL consultato il 16 dicembre 2020 (archiviato dall'url originale il 3 giugno 2019).
- ^ Vol. 4, Issue 23 – Global Taiwan Institute, su web.archive.org, 14 dicembre 2019. URL consultato il 16 dicembre 2020 (archiviato dall'url originale il 14 dicembre 2019).
- ^ Amazon buys heat-sensing cameras from blacklisted Chinese firm | Amazon | The Guardian, su web.archive.org, 2 maggio 2020. URL consultato il 16 dicembre 2020 (archiviato dall'url originale il 2 maggio 2020).
- ^ U.S. puts Hikvision, Chinese security bureaus on economic blacklist - Reuters, su web.archive.org, 7 ottobre 2019. URL consultato il 16 dicembre 2020 (archiviato dall'url originale il 7 ottobre 2019).
- ^ U.S. Blacklists 28 Chinese Entities Over Abuses in Xinjiang - The New York Times, su web.archive.org, 15 aprile 2020. URL consultato il 16 dicembre 2020 (archiviato dall'url originale il 15 aprile 2020).
- ^ (EN) Chinese surveillance giant’s software could have identified Uygurs, su South China Morning Post, 5 novembre 2020. URL consultato il 16 dicembre 2020.
Altri progetti
modifica- Wikimedia Commons contiene immagini o altri file su Dahua Technology
Collegamenti esterni
modifica- (ZH) Sito ufficiale, su dahuatech.com.
- Dahua Technology Channel (canale), su YouTube.