台湾行政院资安处周智禾科长在一封电邮回复中表示,台湾各界已意识到物联网(Internet of Things,IOT)装置大幅增多所带来的资安威胁。行政院已经责成经济部门与国家通讯传播委员会等部门制定物联网(IOT)检测标准并“培植IOT验证能量”。周科长介绍,数字摄影设备(IP CAM)被列为优先推行的物联网资安检测商品项目。他在邮件中表示,经济部目前已完成IP CAM的资安规范及检测基准,台湾“国家通讯传播委员会”也发展出相关资通安全检测技术并完成检测实验室的建设。周科长表示,“未来规划政府机关关于采购重要资通迅服务之软硬件设备时,均需通过产品之资安检测始得上线。”
然而美国国土安全部产业控制系统-网络应急小组于今年5月发布报告, 警告海康威视的产品存在身份验证(Authentication)和配置文件密码(Password in Configuration File)的漏洞。报告说,身份验证问题可导致恶意用户升级其权限并且获得敏感信息。而配置文件密码的问题则可导致恶意用户升级权限或擅用他人身份获取敏感信息。
据《华尔街日报》报道,负责监督美国政府采购的美国总务管理局(General Service Administration, GSA)已将海康威视从其自动批准供应商的名单中剔除。