美國洛杉磯一家做智能門鈴的創(chuàng)業(yè)公司最近攤上了點兒事兒。據(jù)美國《福布斯》3月22日報道,這家公司生產的門鈴不小心把用戶的一些數(shù)據(jù)誤傳到了中國的服務器上,這可把他們的用戶給嚇壞了。
報道說,這家“叮牌”創(chuàng)業(yè)公司本來是應該把用戶的視頻和音頻數(shù)據(jù)上傳到亞馬遜的服務器上,但他們自己也不知道的是,有極小一部分音頻數(shù)據(jù)被上傳到了中國互聯(lián)網(wǎng)巨頭百度運營的服務器上。
發(fā)現(xiàn)這事兒的“細心哥”是美國“紅迪網(wǎng)(社交新聞網(wǎng)站)”的一名網(wǎng)友,他說,發(fā)現(xiàn)這些門鈴的數(shù)據(jù)傳輸有些異常。而后來引爆輿論的則是另一篇一周后發(fā)布的名為“叮牌門鈴發(fā)現(xiàn)巨大隱患”帖子。
帖子說,Mirai僵尸網(wǎng)絡攻擊殷鑒不遠,現(xiàn)在“叮牌”門鈴又把數(shù)據(jù)傳往中國,要解決IoT安全問題任重道遠。關于帖子的內容,有通信和信息安全方面的專家對環(huán)球網(wǎng)記者說,這次門鈴誤傳數(shù)據(jù)的問題實際和Mirai攻擊事件關系不大。
另外關于門鈴音頻數(shù)據(jù)包被誤傳到中國服務器的問題,他們說,該公司在自己不知情的情況下把用戶門鈴音頻數(shù)據(jù)包誤傳至其他服務器,這他們的問題,但會不會對用戶造成安全隱患,那就要看泄露了多少數(shù)據(jù)了。
《福布斯》說,該公司很快就對此事作出了回應,公司技術部門負責人洛斯在紅迪網(wǎng)網(wǎng)友指出問題5天后就解釋說,這次被誤傳到中國服務器的數(shù)據(jù)只有20毫秒的音頻數(shù)據(jù),并不會造成安全問題。他還承諾將更新所有該公司產品的程序,堵住這一漏洞,停止向中國服務器誤傳數(shù)據(jù)。
上周,“叮牌”門鈴還專門請測評公司Tevora為自己做了報告,報告說,“無證據(jù)顯示,這會給用戶造成任何風險”?!陡2妓埂愤€援引一些美國信息安全問題研究人員的話說,這個問題并不會對其用戶造成較大風險。
那么,刺激“叮牌”門鈴用戶神經的到底是什么?報道說,這一事件一方面凸顯了人們對于物聯(lián)網(wǎng)設備的被迫害妄想癥,去年10月的Mirai攻擊就是一個例子。另一方面,美國企業(yè)可能會發(fā)現(xiàn),他們的用戶承受不起一點關于“來自外部的惡意攻擊”的暗示。一旦他們聽說數(shù)據(jù)被傳輸至了中國或哪里就會被嚇壞,即使并沒有受到真正的威脅。
美國信息安全公司“閃點”的專家威克霍爾姆說,“問題因消費者的心態(tài)而定…這次的情況是,消費者缺乏安全感,‘叮牌’正好撞上了”。
報道還說,面對外界指責,“叮牌”否認了其設備的系統(tǒng)是從中國舊系統(tǒng)抄襲而來。關于數(shù)據(jù)到底為何會誤傳到中國服務器的問題,威克霍爾姆說,這有可能是因為該門鈴采用了中國生產的芯片,而其中殘留有測試代碼。
“有一種論調就是任何事物流向中國都是糟糕的”,他說,“但實際上其中很多都是由中國制造并保有的”。