睿聯技術：自主品牌線上銷售排行或“摻水” 產品信息安全漏洞頻發存隱憂

2022年5月，Portus Singapore Pte Ltd與Portus Pty Ltd兩家公司，起訴深圳市睿聯技術股份有限公司(以下簡稱“睿聯技術”)子公司侵犯其專利權。同年8月，睿聯技術該子公司再次因專利侵權糾紛被KT Imaging USA, LLC起訴。

此番上市，睿聯技術自主品牌“Reolink”，在谷歌的搜索熱度、亞馬遜銷售排行、協會公布的攝像頭排名中，或均不及競爭對手，其中，睿聯技術稱其品牌“在亞馬遜排名大概在第三名”，但其品牌未出現在亞馬遜銷量排行前十。另一方面，睿聯技術產品因存在信息安全漏洞，于境內、境外均被相關監管部門“點名”，令人唏噓。

一、自主品牌搜索熱度向后看齊，自詡品牌線上銷售平臺排名第三或“摻水”

【資料圖】

克岐克嶷，知章知微。睿聯技術于2015年開始運營自主品牌“Reolink”，該品牌“含金量”或待商榷。

1.1 2015年開始通過線上渠道運營自主品牌Reolink，產品主要銷往境外

據睿聯技術簽署于2022年12月20日的招股說明書上會稿(以下簡稱“招股書”)，睿聯技術主要從事自主品牌“Reolink”的家用視頻監控產品軟硬件的研發、生產和銷售，以線上平臺為主要銷售渠道，重點面向海外消費市場。

2019-2021年及2022年1-6月，睿聯技術境外銷售產品收入占當年合計產品銷售收入的比例分別為99.93%、99.99%、99.87%、99.98%，主要銷售區域包括美國、歐洲等。

此外，睿聯技術的主要經營模式為專注于家用視頻監控細分市場，以“技術+品牌”為核心，依托本土成熟的電子制造產業鏈優勢，組織研發、采購、生產活動，并以亞馬遜、eBay、速賣通、官網等線上平臺為主，重點向海外市場的終端消費者提供自主品牌“Reolink”的家用視頻監控產品。

根據睿聯技術設立以來主營業務及產品、主要經營模式的演變情況，2009-2015年期間是睿聯技術發展的第一階段，睿聯技術將主要產品銷往歐美等發達國家，成為多家海外知名品牌商的戰略合作供應商。

2015年至今是睿聯技術的第二階段，2015年起，睿聯技術開始通過線上渠道運營自主品牌“Reolink”，從技術產品型導向逐步升級為技術品牌型導向。

由此得知，睿聯技術產品銷售以境外線上銷售為主，產品主要為自主品牌“Reolink”。

與此同時，睿聯技術披露了其線上渠道的主要競爭對手。

1.2 招股書表示，全球市占率前四品牌是睿聯技術的線上競爭對手

據招股書，睿聯技術主要與Amazon.com,Inc.(以下簡稱“亞馬遜”)旗下的品牌Ring和Blink、Arlo Technologies,Inc.旗下的品牌Arlo、Wyze Labs旗下的品牌Wyze、Google LLC旗下的品牌Nest等海外品牌商在線上渠道直接競爭。

Strategy Analytics報告顯示，2021年，品牌Ring、Arlo、Wyze、Nest在全球家用攝像機市場占有率排名分別為第一、第二、第三、第四。睿聯技術的品牌Reolink未參與Strategy Analytics的市場統計排名。

也就是說，睿聯技術將全球前四品牌Ring、Arlo、Wyze、Nest視為線上渠道競爭對手，但在市占率上未直接進行對比。

而問題尚未結束。

1.3 對比前四品牌，睿聯技術的“Reolink”品牌GoogleTrends搜索熱度“向后看齊”

據GoogleTrends數據，以關鍵詞搜索熱度統計，2019年年初，品牌“Ring”、“Nest”、“Arlo”、“Wyze”、“Reolink”的搜索熱度分別為18、4、1、＜1、＜1，2020年年初，上述五個品牌的搜索熱度分別為19、5、1、＜1、＜1，2021年年初，上述五個品牌的搜索熱度分別為20、4、1、＜1、＜1，2022年年初，上述五個品牌的搜索熱度分別為21、5、1、＜1、＜1，2023年年初，上述五個品牌的搜索熱度分別為30、5、1、＜1、＜1。

上述數字代表相對于圖表中指定區域和指定時間內最高點的搜索熱度。熱度最高的字詞得100分；熱度是前者一半的字詞得50分；沒有足夠數據的字詞得0分。

2019年年初、2020年年初、2021年年初、2022年年初、2023年年初，分別指的是2019年1月6日至12日、2020年1月5日至11日、2021年1月3日至9日、2022年1月2日至8日、2023年1月1日至7日。

可見，GoogleTrends的關鍵詞搜索熱度中，睿聯技術的品牌“Reolink”，搜索熱度顯然不敵國際品牌“Ring”和“Nest”。

另外，在剔除“Ring”和“Nest”之后，GoogleTrends的關鍵詞搜索熱度統計顯示，2019年年初，品牌“Wyze”、“Arlo”、“Reolink”的搜索熱度分別為11、58、4；2020年年初，上述五個品牌的搜索熱度分別為20、58、7；2021年年初，上述五個品牌的搜索熱度分別為23、52，10；2022年年初，上述五個品牌的搜索熱度分別為27、45、12；2023年年初，上述五個品牌的搜索熱度分別為25、49、14。

可以看出，不止國際品牌“Ring”和“Nest”，睿聯技術的“Reolink”在GoogleTrends的關鍵詞搜索熱度中也不敵“Arlo”和“Wyze”。

值得一提的是，亞馬遜是睿聯技術重要境外銷售平臺，睿聯技術自稱其品牌在該平臺排名第三。

1.4 稱其“自主品牌在亞馬遜排名大概在第三名”，實際銷售榜單未見其“身影”

據招股書，2019-2021年及2022年1-6月，睿聯技術通過亞馬遜線上銷售的收入分別為3.4億元、6.49億元、8.68億元、4.72億元，分別占其當期銷售收入的65%、67.9%、63.8%、67.06%。

可見，睿聯技術通過亞馬遜線上銷售的收入占比超六成。

據簽署于2023年3月27日的《關于深圳市睿聯技術股份有限公司首次公開發行股票并在創業板上市申請文件的第二輪審核問詢函的回復》，睿聯技術稱其自主品牌“Reolink”在主流海外電子商務平臺上受到廣大消費者認可，其在亞馬遜攝像機品類的排名大概在第三名左右，僅次于亞馬遜旗下的自主品牌Ring和Blink。

據亞馬遜平臺公開信息，截至查詢日2023年2月28日，在美國亞馬遜平臺，監控攝像機包括槍機、球型攝像機、隱藏式攝像機。

其中，槍機(子彈頭式攝像機)中銷售排名前10款產品的排行榜中，品牌Ring、Blink、Nest、Wyze分別占1款、1款、2款、3款，剩余3款產品為其他品牌。

球型攝像機中的銷售排名前10款產品的排行榜中，品牌Wyze占1款，剩余9款產品為其他品牌。

隱藏式攝像機中的銷售排名前10款產品的排行榜中，品牌Blink占1款，剩余9款產品為其他品牌。

不難看出，截至查詢日2023年2月28日，亞馬遜的監控攝像機的三類細分產品銷量排行榜中，競爭對手品牌Ring、Blink、Nest、Wyze，均有出現，而睿聯技術的品牌“Reolink”并未上榜。

且經《金證研》北方資本中心研究發現，截至查詢日2023年5月8日，睿聯技術的品牌“Reolink”仍未上榜亞馬遜的上述三類細分產品銷售排行榜。

此外，在國外攝像機協會公布的各類攝像機榜單，未見“Reolink”品牌“身影”。

1.5 多個協會公布的攝像機品牌排名中，Reolink均未上榜

據SafeHome協會于2023年1月31日發布的“家庭安全攝像機品牌”排行榜數據，前十品牌分別為Simplisafe、Lorex、Ring、ADT、Wyze、Canary、Nest、Ario、Blink、Kuna。

據business協會于2022年12月5日發布的“2023年小型企業最佳安全攝像機系統”排行榜數據，前五品牌分別為Vivint、Frontpoint、Blink、Nest、Arlo。

據Reviews協會于2021年12月28日發布的“2022年最佳家庭安全攝像機”排行榜數據，前四產品對應品牌分別為Arlo、Ring、Wyze、Ring。

據security協會于2023年1月23日發布的“2023年最佳家庭安全攝像機” 排行榜數據，前十二品牌分別為 SimpliCam、Lorex、Ring、ADT、Wyze Cam、Arlo、Nest、Blink Camera、Swann SWDVK-445802V、eufy 2K Camera、Zmodo、Ecobee SmartCamera。

可以發現，在上述4個國外攝像機協會發布的排行榜中，睿聯技術的競爭對手均有上榜，而睿聯技術的品牌Reolink未曾上榜。

由此可見，產品以外銷為主的睿聯技術，2015年開始通過線上渠道運營自主品牌“Reolink”。但睿聯技術的自主品牌品牌在谷歌的搜索熱度、亞馬遜銷售排行、協會公布的攝像頭排名中，或均不及其競爭對手品牌。其中，睿聯技術稱其品牌“在亞馬遜排名大概在第三名”，但截至查詢日2023年5月8日，其品牌未出現在亞馬遜銷量排行前十。至此，睿聯技術的市場份額是否存在“注水”的嫌疑？

二、產品信息安全漏洞頻發被“點名”，漏洞或未及時修復存隱憂

一針不補，千針難縫。反觀睿聯技術，其產品信息安全漏洞頻發，其中不乏為高危漏洞。而國家信息安全漏洞共享平臺顯示，睿聯技術部分安全漏洞或未及時修復。

2.1 被問詢是否存在數據泄露導致客戶損失情形，睿聯技術作出否認回復

據招股書，睿聯技術主要從事自主品牌“Reolink”的家用視頻監控產品軟硬件的研發、生產和銷售，以線上平臺為主要銷售渠道，重點面向海外消費市場。

據簽署于2023年3月27日的《關于深圳市睿聯技術股份有限公司首次公開發行股票并在創業板上市申請文件的審核問詢函的回復》，由于睿聯技術主要通過跨境電商銷售視頻監控攝像機產品，同時通過其官網進行產品銷售。監管部門提出，睿聯技術在報告期內，是否存在數據泄露造成睿聯技術及客戶損失的情形。

對此，睿聯技術回復稱，在報告期內2019-2021年及2022年1-6月，其不存在數據泄露造成發行人及客戶損失的情形。

事實上，睿聯技術產品被“點名”存在多項信息安全漏洞。

2.2 產品存在嚴重信息安全漏洞，被境外監管部門“點名”

據睿聯技術官網公開信息，截至查詢日2023年5月8日，睿聯技術產品型號包括RLC-410W、Reoliink E1 Zoom，均處于售賣中。

需要注意的是，睿聯技術的上述產品型號，因存在信息安全漏洞而被國外相關監管部門“點名”。

據公開信息，Information Technology Laboratory NATIONAL VULNERABILITY DATABASE(中文名為美國國家信息安全漏洞數據庫，以下簡稱“NVD”)是美國政府使用安全內容自動化協議(SCAP)表示的基于標準的漏洞管理數據的存儲庫，實現了漏洞管理、安全測量和法規遵從性的自動化。NVD是包括安全檢查表參考、安全相關軟件缺陷、錯誤配置、產品名稱和影響指標的數據庫。

據NVD公開信息，截至查詢日2023年5月8日，Reolink存在的信息安全漏洞累計達91個，其中88個涉及Rlc-410W產品。

具體地，據NVD公布于2019年4月8日的公開信息，編號為CVE-2019-11001的漏洞，是Reolink RLC-410W、C1 Pro、C2 Pro、RLC-422W和RLC-511W設備，經過身份驗證的管理員可以使用“TestEmail”功能以root身份注入和運行操作系統命令。該漏洞的嚴重性為偏高。

據NVD公布于2022年1月28日的公開信息，編號為CVE-2022-21217的漏洞，是reolink RLC-410W v3.0.0.136_20121102設備的TestEmail功能存在越界寫入的可能，而攻擊者可以發送HTTP請求來觸發此漏洞。該漏洞的嚴重性為嚴重。

據NVD公布于2022年7月17日的公開信息，編號為CVE-2021-40149的漏洞，是reolink E1 Zoom攝像頭設備的Web服務器，通過根Web服務器目錄公開其SSL私鑰，攻擊者可以由此通過self.key URI下載整個密鑰。該漏洞的嚴重性為中等。

需要指出的是，境內監管平臺亦公布了睿聯技術產品的信息漏洞問題。

2.3 產品于境內亦被檢測出存在信息安全漏洞，或未及時未修復

據國家信息安全漏洞共享平臺于2019年1月17日公布的公開信息，編號為CNVD-2019-01876的漏洞，危害級別為高，睿聯技術的Reolink攝像頭存在遠程命令執行漏洞和兩個未授權堆棧溢出漏洞，攻擊者可能使用遠程命令執行漏洞結合默認憑證admin:空或者弱口令等繞過認證限制遠程接管攝像頭，該漏洞尚無詳細解決方案。

據國家信息安全漏洞共享平臺于2022年4月10日公布的公開信息，編號為CNVD-2022-27432的漏洞，危害級別為中，Reolink RLC-410W 3.0.0.13620121102版本存在安全漏洞，攻擊者可利用漏洞通過編制的HTTP請求，導致重新啟動，該漏洞尚無詳細解決方案。

據國家信息安全漏洞共享平臺于2022年5月17日公布的公開信息，編號為CNVD-2022-37399的漏洞，危害級別為高，該漏洞系安全攝像頭Reolink Rlc-410W存在拒絕服務漏洞，攻擊者可利用漏洞通過編制的HTTP請求導致重新啟動，且該漏洞未得到修復。

換言之，2019-2022年，無論是境內境外，睿聯技術產品被“點名”存在諸多信息安全漏洞，其中部分漏洞或長期未得到修復解決。

2.4 相關法規明確指出，網絡運營者應確保其產品安全漏洞得到及時修補和合理發布

據《國家網絡安全法》第二十五條規定，網絡運營者應當制定網絡安全事件應急預案，及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險；在發生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規定向有關主管部門報告。

據2021年9月1日施行的《網絡產品安全漏洞管理規定》第二條規定，境內的網絡產品(含硬件、軟件)提供者和網絡運營者，以及從事網絡產品安全漏洞發現、收集、發布等活動的組織或者個人，應當遵守本規定。

第七條，網絡產品提供者應當履行下列網絡產品安全漏洞管理義務，確保其產品安全漏洞得到及時修補和合理發布，并指導支持產品用戶采取防范措施：

(一)發現或者獲知所提供網絡產品存在安全漏洞后，應當立即采取措施并組織對安全漏洞進行驗證，評估安全漏洞的危害程度和影響范圍；對屬于其上游產品或者組件存在的安全漏洞，應當立即通知相關產品提供者。

(二)應當在2日內向工業和信息化部網絡安全威脅和漏洞信息共享平臺報送相關漏洞信息。報送內容應當包括存在網絡產品安全漏洞的產品名稱、型號、版本以及漏洞的技術特點、危害和影響范圍等。

(三)應當及時組織對網絡產品安全漏洞進行修補，對于需要產品用戶(含下游廠商)采取軟件、固件升級等措施的，應當及時將網絡產品安全漏洞風險及修補方式告知可能受影響的產品用戶，并提供必要的技術支持。

第八條，網絡運營者發現或者獲知其網絡、信息系統及其設備存在安全漏洞后，應當立即采取措施，及時對安全漏洞進行驗證并完成修補。

此番上市，監管層對睿聯技術數據安全問題提出問詢，睿聯技術回復稱尚不存在數據泄露造成其及客戶損失。而值得注意的是，根據NVD公布數據，睿聯技術產品信息安全漏洞高達九十余項，其中不乏高危漏洞。不止于此，國家信息安全漏洞共享平臺顯示，睿聯技術產品也存安全漏洞，個別或遲遲未得到修復。基于此，睿聯技術產品信息安全漏洞問題，是否對其產品銷售造成影響？或該打上問號。

不積跬步，無以至千里。睿聯技術即將登陸資本市場，又能否迎來投資者的青睞？

免責聲明：

本機構撰寫的報告，系基于我們認為可靠的或已公開的信息撰寫，我們不保證文中數據、資料、觀點或陳述不會發生任何變更。在任何情況下，本機構撰寫的報告中的數據、資料、觀點或所表述的意見，僅供信息分享和參考，并不構成對任何人的投資建議。在任何情況下，我們不對任何人因使用本機構撰寫的報告中的任何數據、資料、觀點、內容所引致的任何損失負任何責任，閱讀者自行承擔風險。本機構撰寫的報告，主要以電子版形式分發，也會輔以印刷品形式分發，版權均歸金證研所有。未經我們同意，不得對報告進行任何有悖原意的引用、刪節和修改，不得用于營利或用于未經允許的其它用途。