美國一創(chuàng)業(yè)企業(yè)將用戶數(shù)據(jù)誤傳中國服務器引恐慌

責任編輯:editor005

作者:王一

2017-03-23 15:10:28

摘自:環(huán)球網(wǎng)

美國洛杉磯一家做智能門鈴的創(chuàng)業(yè)公司最近攤上了點兒事兒。帖子說,Mirai僵尸網(wǎng)絡攻擊殷鑒不遠,現(xiàn)在“叮牌”門鈴又把數(shù)據(jù)傳往中國,要解決IoT安全問題任重道遠。

 

美國一創(chuàng)業(yè)企業(yè)將用戶數(shù)據(jù)誤傳中國服務器引恐慌

美國洛杉磯一家做智能門鈴的創(chuàng)業(yè)公司最近攤上了點兒事兒。據(jù)美國《福布斯》3月22日報道,這家公司生產的門鈴不小心把用戶的一些數(shù)據(jù)誤傳到了中國的服務器上,這可把他們的用戶給嚇壞了。

報道說,這家“叮牌”創(chuàng)業(yè)公司本來是應該把用戶的視頻和音頻數(shù)據(jù)上傳到亞馬遜的服務器上,但他們自己也不知道的是,有極小一部分音頻數(shù)據(jù)被上傳到了中國互聯(lián)網(wǎng)巨頭百度運營的服務器上。

發(fā)現(xiàn)這事兒的“細心哥”是美國“紅迪網(wǎng)(社交新聞網(wǎng)站)”的一名網(wǎng)友,他說,發(fā)現(xiàn)這些門鈴的數(shù)據(jù)傳輸有些異常。而后來引爆輿論的則是另一篇一周后發(fā)布的名為“叮牌門鈴發(fā)現(xiàn)巨大隱患”帖子。

美國一創(chuàng)業(yè)企業(yè)將用戶數(shù)據(jù)誤傳中國服務器引恐慌

帖子說,Mirai僵尸網(wǎng)絡攻擊殷鑒不遠,現(xiàn)在“叮牌”門鈴又把數(shù)據(jù)傳往中國,要解決IoT安全問題任重道遠。關于帖子的內容,有通信和信息安全方面的專家對環(huán)球網(wǎng)記者說,這次門鈴誤傳數(shù)據(jù)的問題實際和Mirai攻擊事件關系不大。

另外關于門鈴音頻數(shù)據(jù)包被誤傳到中國服務器的問題,他們說,該公司在自己不知情的情況下把用戶門鈴音頻數(shù)據(jù)包誤傳至其他服務器,這他們的問題,但會不會對用戶造成安全隱患,那就要看泄露了多少數(shù)據(jù)了。

《福布斯》說,該公司很快就對此事作出了回應,公司技術部門負責人洛斯在紅迪網(wǎng)網(wǎng)友指出問題5天后就解釋說,這次被誤傳到中國服務器的數(shù)據(jù)只有20毫秒的音頻數(shù)據(jù),并不會造成安全問題。他還承諾將更新所有該公司產品的程序,堵住這一漏洞,停止向中國服務器誤傳數(shù)據(jù)。

上周,“叮牌”門鈴還專門請測評公司Tevora為自己做了報告,報告說,“無證據(jù)顯示,這會給用戶造成任何風險”?!陡2妓埂愤€援引一些美國信息安全問題研究人員的話說,這個問題并不會對其用戶造成較大風險。

那么,刺激“叮牌”門鈴用戶神經的到底是什么?報道說,這一事件一方面凸顯了人們對于物聯(lián)網(wǎng)設備的被迫害妄想癥,去年10月的Mirai攻擊就是一個例子。另一方面,美國企業(yè)可能會發(fā)現(xiàn),他們的用戶承受不起一點關于“來自外部的惡意攻擊”的暗示。一旦他們聽說數(shù)據(jù)被傳輸至了中國或哪里就會被嚇壞,即使并沒有受到真正的威脅。

美國信息安全公司“閃點”的專家威克霍爾姆說,“問題因消費者的心態(tài)而定…這次的情況是,消費者缺乏安全感,‘叮牌’正好撞上了”。

報道還說,面對外界指責,“叮牌”否認了其設備的系統(tǒng)是從中國舊系統(tǒng)抄襲而來。關于數(shù)據(jù)到底為何會誤傳到中國服務器的問題,威克霍爾姆說,這有可能是因為該門鈴采用了中國生產的芯片,而其中殘留有測試代碼。

“有一種論調就是任何事物流向中國都是糟糕的”,他說,“但實際上其中很多都是由中國制造并保有的”。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號