Dahua Technology
| Zhejiang Dahua Technology Co., Ltd.
| |
|---|---|
 | |
| Rechtsform | Aktiengesellschaft |
| ISIN | CNE100000BJ4 |
| Gründung | 2001 |
| Sitz | Hangzhou |
| Mitarbeiterzahl | 13.000 (2016)[1] |
| Umsatz | 1,93 Mrd. USD (2016)[1] |
| Branche | Videoüberwachung |
| Website | dahuasecurity.com |
Dahua Technology (amtlich
, englisch
) ist ein chinesisches börsennotiertes Unternehmen mit Hauptsitz in Hangzhou, das Produkte und Dienstleistungen im Bereich der Videoüberwachung vertreibt. Das Unternehmen wurde von Fu Liquan gegründet.[2] Dahua Technology hat rund 13.000 Mitarbeiter.[1] Lösungen, Produkte und Dienstleistungen von Dahua werden in 180 Ländern und Regionen eingesetzt. Das Unternehmen hat 53 Tochtergesellschaften in Asien, Amerika, Europa, dem Nahen Osten, Ozeanien und Afrika.[1]
Aktionäre
Dahua Technology befindet sich mehrheitlich im Besitz und unter der Kontrolle von Fu Liquan und seiner Frau Chen Ailing. Am 31. Dezember 2019 besaß Fu als größter Aktionär 35,97 % der Aktien, während Chen 2,37 % besaß.[3]
Dahua Technology befindet sich auch teilweise im Staatsbesitz von Central Huijin Asset Management und China Securities Finance Co., Ltd. mit 1,05 % bzw. 1,32 %.[3] Central Huijin Investment ist ein Staatsunternehmen und eine hundertprozentige Tochtergesellschaft der China Investment Corporation,[4] einem Staatsfonds, der dem Staatsrat der Volksrepublik China untersteht.[5][6]
Kontroversen
Im September 2016 wurde der bisher größte DDoS-Angriff mit KrebsOnSecurity.com auf ein Botnet zurückgeführt. Nach Angaben des Internet-Providers Level 3 Communications waren die am häufigsten infizierten Geräte in diesem Botnetz Dahua- und Dahua-OEM-Kameras und DVRs.[7] Fast eine Million Dahua-Geräte waren mit der Malware BASHLITE infiziert.[7] Eine Schwachstelle in den meisten Kameras von Dahua ermöglichte es “
” (deutsch: „jedem, die volle Kontrolle über das zugrunde liegende Linux-Betriebssystem der Geräte zu übernehmen, indem er einfach einen zufälligen Benutzernamen mit zu vielen Zeichen eingab.“)[7] Dies wurde ausgenutzt und Malware auf den Geräten installiert, die es ermöglichte, sie “
” (deutsch: „sowohl für DDoS-Angriffe als auch für Erpressungskampagnen mit Lösegeldern“)[7] zu verwenden.
Im März 2017 entdeckten Sicherheitsforscher, die für ein Fortune-500-Unternehmen arbeiten, eine Backdoor in vielen Dahua-Kameras und DVRs.[8] Die Schwachstelle war auf Kameras innerhalb des Netzwerks des Fortune-500-Unternehmens aktiviert worden und die Daten wurden durch die Firewall des Unternehmens nach China geschleust.[9] Die Schwachstelle ermöglichte es Unbefugten, mit Hilfe eines Webbrowsers die Datenbank mit Benutzernamen und Passwörtern eines Geräts aus der Ferne herunterzuladen und anschließend darauf zuzugreifen.[10] Dahua gab ein Firmware-Update heraus, um die Schwachstelle in 11 seiner Produkte zu beheben.[11] Sicherheitsforscher entdeckten jedoch, dass die aktualisierte Firmware dieselbe Schwachstelle enthielt und die Schwachstelle lediglich in einen anderen Teil des Codes verlegt worden war. Dies wurde von den Sicherheitsforschern als vorsätzliche Täuschung bezeichnet.[9]
Dahua hat bei der Massenüberwachung von Uighuren in Xinjiang eine Rolle gespielt.[12] Im Oktober 2019 setzte die US-Regierung Dahua Technology wegen seiner Rolle bei der Überwachung von Uighuren in Xinjiang und anderen ethnischen und religiösen Minderheiten in China auf die Entitätenliste des Bureau of Industry and Security.[13] Im November 2020, nachdem Sicherheitsforscher Gesichtsidentifizierungs-Softwarecode mit Bezeichnungen nach Ethnizität identifiziert hatten, entfernte Dahua den fraglichen Code aus GitHub.[14]
Einzelnachweise
- ↑ a b c d Introduction - Duhua Technology. In: de.dahuasecurity.com. Archiviert vom Original am 26. Februar 2018; abgerufen am 30. November 2020 (englisch).
- ↑ Russell Flannery: Chinese Entrepreneur Who Sold His Home To Start A Business Adds To Billionaire Fortune. In: Forbes. 26. Oktober 2016, abgerufen am 30. November 2020 (englisch).
- ↑ a b Zhejiang Dahua Technology Co., Ltd. - 2019 Annual Report. In: szse.cn. 1. April 2020, abgerufen am 30. November 2020 (englisch).
- ↑ Central Huijin Investment to issue 30 bln yuan bond on Friday. In: Reuters. 6. September 2015, abgerufen am 30. November 2020 (englisch).
- ↑ Daniel Ren: Buying shares on fundamentals proves successful formula. In: South China Morning Post. 3. März 2017, abgerufen am 30. November 2020 (englisch).
- ↑ Moxy Ying: When Stocks Crash, China Turns to Its ‘National Team’. In: bloomberg.com. 17. November 2018, abgerufen am 30. November 2020 (englisch).
- ↑ a b c d Lorenzo Franceschi-Bicchierai: How 1.5 Million Connected Cameras Were Hijacked to Make an Unprecedented Botnet. In: Vice. 29. September 2016, abgerufen am 30. November 2020 (englisch).
- ↑ Dahua Backdoor Uncovered. In: ipvm.com. 6. März 2017, abgerufen am 30. November 2020 (englisch).
- ↑ a b Sydney J. Freedberg Jr.: Hacker Heaven: Huawei’s Hidden Back Doors Found. In: breakingdefense.com. 5. Juli 2019, abgerufen am 30. November 2020 (englisch).
- ↑ Dahua, Hikvision IoT Devices Under Siege. In: krebsonsecurity.com. 10. März 2017, abgerufen am 30. November 2020 (englisch).
- ↑ Graham Cluley: Dahua security camera owners urged to update firmware after vulnerability found. In: tripwire.com. 8. März 2017, abgerufen am 30. November 2020 (englisch).
- ↑ The Global Taiwan Brief Volume 4, Issue 23. In: globaltaiwan.org. 14. Februar 2020, abgerufen am 30. November 2020 (englisch).
- ↑ David Shepardson, Josh Horwitz: U.S. expands blacklist to include China's top AI startups ahead of trade talks. In: Reuters. 9. Oktober 2019, abgerufen am 30. November 2020 (englisch).
- ↑ Masha Borak: Chinese surveillance giant’s software could have identified Uygurs. In: South China Morning Post. 5. November 2020, abgerufen am 30. November 2020 (englisch).
