据人民网消息,美国当地时间10月21日,一场始于东部的大规模互联网瘫痪席卷了半个美国网络,包括推特、Spotify以及纽约时报等网站平台都受到黑客攻击。
日前,有国内科技网站平台TECH2IPO/创见援引国外网站KerbsonSecurity调查称,共有超过百万台物联网设备是导致此次“瘫痪”的媒介。而据安全公司的数据显示,这些设备中,多是中国“雄迈科技”生产的设备。这家公司生产的摄像模组被许多网络摄像头、DVR解决方案厂家采用,在美国大量销售。
即便瘫痪事件的元凶尚未查明,但这家KerbsonSecurity网站竟已建议中国企业对本事件负责。
对此,《每日经济新闻》记者于10月24日前往位于浙江富阳“硅谷小镇”的杭州雄迈信息技术有限公司(下称“雄迈信息”)总部实地采访,其市场部相关负责人对记者表示,目前公司已宣布召回相关产品,同时通过公司官方微信发表相应说明。
中企被建议为“瘫痪”事件负责
此前,凤凰科技亦援引外媒报道指出,“雄迈”产品有着默认密码强度不高的安全缺陷,这是引发上周五美国大规模互联网瘫痪的部分原因。
凤凰科技的报道中引用安全研究人员的话说,被称作Mirai的恶意文件,一直在利用“雄迈”产品中的缺陷,在注入恶意代码,并利用它们发动大规模分布式拒绝服务攻击。
即便瘫痪事件的元凶尚未查明,但美国网站KerbsonSecurity认为“雄迈科技”和其他公司生产的模组是无法修复的,这些设备只有被断网后才会停止攻击。即便瘫痪事件的元凶尚未查明,但KerbsonSecurity已经建议厂家在全球范围内召回这类安全性极差的产品,并对本次事件负责。
这个被建议要对“半个美国瘫痪”负责的企业在各方文章中没有出现全称,但似乎都指向了雄迈信息。而据雄迈信息官网显示,这家公司于2008年成立,2014年总部由杭州市滨江区搬往富阳区银湖创新中心。记者注意到,作为富阳区引进的高新技术企业,雄迈信息占据银狐创新中心9号整层大楼,周边即为富阳经济技术开发区管委会。
公司信息还显示,其员工总数近2000人,研发人员300多人。公司主要业务为安防监控、视频智能自主研发,致力于为安防视频监控领域的制造企业、工程商、运营商提供产品方案和技术服务,持续提升客户体验,是全球领先的安防视频产品方案和技术提供商。
雄迈信息三点声明反击
作为“全球领先的安防视频产品方案和技术提供商”,雄迈信息自己如何回应美国网站的指责?
10月24日,雄迈信息在其官方微信上就此番争论进行了回复,在首先指出相关网站的报道不实后,就设备安全问题进行了解释,大致为两个观点:
一是大部分安全问题是因为用户不更改默认密码产生,这点也是最容易被利用和突破的,所以再次提醒用户及时更改密码。
二是针对嵌入式设备telnet的攻击,雄迈早在2015年4月份之前就对相关产品关闭了该端口。因此,针对2015年4月之后的产品,黑客是根本没办法利用该端口进行攻击的,而针对2015年4月份之前生产的产品,雄迈也已经提供了固件升级程序,若担心有风险可以通过升级解决。
总结以上说法,雄迈信息在说明中认为,黑客即使要攻击雄迈设备,也必须基于如下三个前提条件:1、设备使用的是2015年4月份以前的固件程序;2、设备用户名密码为默认;3、设备直接暴露在公网(做了DMZ映射),没有防火墙。
雄迈信息表示,“以上任何一个条件不具备,雄迈设备都无法被攻击或者操控,所以本次攻击事件对雄迈设备实际的使用几乎没有影响。而针对雄迈国内的网络设备因为都使用P2P和转发技术(不需要做DMZ映射),黑客更加不可能进行攻击。雄迈是从银行监控系统起家,对安全技术不但重视也是优势。”
宣布召回早期产品
不过,网络安全专家、PKAV技术宅社区创始人张瑞冬在接受《每日经济新闻》记者采访时表示,从黑客攻击技术上来说,基于云控制的雄迈智能安防产品可能确实存在一些漏洞,“我曾经自己买过一个雄迈出品的智能插头,也经过一些研究,当时从技术上来说,固件程序和密码都不是难点,是否连接公网才是问题关键——而从家用摄像头和智能插头这些设备来说,远程控制恰是用户购买的初衷。”
原文转自:http://tech.sina.com.cn/i/2016-10-25/doc-ifxwztru7073507.shtml