網(wǎng)絡(luò)攝像頭
北京時間10月26日消息,據(jù)外媒報道,杭州雄邁信息技術(shù)有限公司周二表示,在上周美國發(fā)生大面積網(wǎng)絡(luò)癱瘓、導(dǎo)致全球最大的幾家網(wǎng)站無法訪問事件過后,該公司擬召回至多一萬個網(wǎng)絡(luò)攝像頭。
上周,一場大規(guī)?;ヂ?lián)網(wǎng)癱瘓席卷了全美,包括推特、亞馬遜、Paypal等在內(nèi)的多家知名網(wǎng)站無法登陸。安全研究人員表示,造成此次網(wǎng)絡(luò)宕機事件可能是因大量的物聯(lián)網(wǎng)設(shè)備——包括聯(lián)網(wǎng)的攝像頭和數(shù)字錄像機被黑客攻陷,而這些設(shè)備被指由中國的雄邁信息制造。
雄邁信息表示,公司將召回一些在美國銷售的攝像頭產(chǎn)品,此前研究人員曾發(fā)現(xiàn)這些產(chǎn)品一直是黑客潛在的攻擊目標(biāo)。雄邁信息營銷總監(jiān)Liu Yuexin表示,估計此次召回的設(shè)備數(shù)量將少于一萬臺。他表示,公司擬召回的攝像頭產(chǎn)品是在2014年份生產(chǎn)的,數(shù)量不多,而且這些產(chǎn)品多用于房間或商店的監(jiān)控,而非工業(yè)場所。
liu還稱,雄邁公司已經(jīng)修復(fù)了此前的系統(tǒng)漏洞,并敦促用戶改變默認密碼并封堵telnet訪問。
美國國土安全部(DHS)表示,針對這些攻擊,其已與18家主要通信服務(wù)提供商展開討論,致力于開發(fā)一套新的“戰(zhàn)略原則”來保護聯(lián)網(wǎng)設(shè)備。
美國政府尚未確認發(fā)起此次攻擊的嫌疑對象,但美國國家情報總監(jiān)詹姆斯·克拉珀(James Clapper)周二表示,初步分析發(fā)現(xiàn),此次攻擊并非由某一國外政府發(fā)起。
網(wǎng)絡(luò)情報公司Flashpoint贊同上述觀點。Flashpoint安全調(diào)查部門主任埃里森·尼克松(Allison Nixon)表示,“就我們目前所掌握的證據(jù),明確暗示此次攻擊事件系業(yè)余黑客所為。”上周五,一家主要視頻游戲廠商的網(wǎng)絡(luò)也曾受到類似的攻擊威脅,但黑客最終未能得手,“國家層面發(fā)動的攻擊對象一般不針對游戲公司,”尼克松表示,但其拒絕透露這家游戲廠商名稱。
Liu稱,在中國和美國以外的其他市場上,由于監(jiān)控設(shè)備通常使用了更為安全的工業(yè)網(wǎng)絡(luò),因而雄邁公司的設(shè)備不可能遭受類似攻擊。Liu還表示,該公司將可能采取進一步措施加強設(shè)備安全防范,比如把設(shè)備移植到更為安全的操作系統(tǒng)、采用更深層次的加密方式等。