安全专家质疑中国摄像机公司

摄像头

网络安全专家对一家中国电子产品公司解决其网络摄像机问题的措施表示质疑,该公司的网络摄像机在一起针对美国互联网基础设施的大型攻击中被黑客入侵。专家的质疑凸显出网络连接设备所带来的安全威胁的复杂性。

监控摄像机生产商杭州雄迈信息技术有限公司(Hangzhou Xiongmai Technology Co., 简称:雄迈)周一通过社交媒体发布声明称,公司已经发布软件补丁并计划从美国召回网络摄像机,此前有报道指出,这些设备和导致上周五部分时间内Twitter Inc. (TWTR)和Netflix Inc. (NFLX)等网站无法访问的大型阻断服务攻击有关。

雄迈不认同其设备在这起网络攻击中发挥了重要作用的说法,但表示,仍希望直面问题,坚持客户利益至上。

虽然市场注意力聚焦在雄迈身上,但网络安全研究人员称,易受黑客攻击是整个互联网行业都存在的问题。这些研究人员称,虽然雄迈采取的措施可以理解,但很有可能不会奏效,其理由与这类攻击最初可能发生的原因相同:使用网络摄像机、路由器等网络连接设备的用户要么是未意识到这些设备带来的危险,要么就是因不够重视而不会寻求将危害降到最低。

网络安全公司Fireeye Inc. (FEYE)亚太区首席技术长Bryce Boland称,大多数人根本不注册这些设备,他们只是将设备接入网络,能用则用,很难看到这些设备出问题会产生巨大的影响,事实上人们并不在意。Boland对于雄迈如何能够找出受影响的网络摄像机以解决问题或进行召回表示质疑。

记者周二多次致电雄迈均未有应答。

在上周五的攻击事件中,来自数千万地址的大量垃圾数据攻击了Dynamic Network Services (简称Dyn)的服务器。Dyn在将用户连接到网络方面起着至关重要的作用。研究人员追踪到此次攻击来自于被称为“Mirai”的恶意程序,该程序控制了众多连入互联网的设备并将它们连接到一个名为僵尸网络(botnet)的攻击性网络中。僵尸网络可以通过注入海量数据来攻击计算机。

网络安全公司Flashpoint此前发布报告称,遭Mirai感染的许多设备都使用了雄迈制造的视频组件和软件。据Flashpoint表示,雄迈的摄像机产品都使用了相同的默认用户名和密码组合,这使得Mirai很容易控制这些设备。

Flashpoint表示,雄迈的网络摄像机尤其不安全,因为它们都包含一个硬编码的默认密码,黑客很容易就能破译这个密码,但用户却很难自行更改该密码。雄迈在其声明中称,该公司已经修复在去年4月份之后所生产设备中的问题,并且公司已经推出软件升级程序,以解决旧设备中的问题。

雄迈公司法务部在周一的另一份声明中称,针对那些就此次网络攻击事件诋毁该公司声誉的组织,该公司保留法律追究的权利。该部门还试图淡化其产品的安全威胁。该部门表示,如果用户更改密码,这个问题就会解决。 

抢沙发

昵称*

邮箱*

网址