广告

美国网络瘫痪被指与某中国产网络摄像头有关

时间:2016-10-26 作者:网络整理 阅读:
网络安全研究人员此前确认,黑客利用了包括这些网络摄像头在内的设备,对域名服务提供商Dyn发起大规模攻击。
广告

中国电子产品制造商雄迈正在召回其在美国销售的部分老款网络摄像头,这些产品被认为与上周五瘫痪美国互联网服务——从Twitter、亚马逊、Paypal到《纽约时报》的“僵尸网络”攻击有关联。
20161026-webcamera-1

初始密码太弱,摄像头产品成肉鸡

杭州雄迈信息技术有限公司(Hangzhou Xiongmai Technology)称,将召回一些早期版本的网络摄像头,数量约一万个。此前,网络安全研究人员确认,黑客利用了包括这些网络摄像头在内的设备,对域名服务提供商Dyn进行超大规模流量访问,导致美国国内发生大面积网络瘫痪,全球最大的几家网站无法访问。
20161026-webcamera-3
僵尸网络制造的“Mirai”恶意软件也是上周五网络攻击的主因之一

这家中国制造商表示,由于旗下设备的默认密码较弱,导致产品安全漏洞被“Mirai”恶意软件利用。公司拟召回的摄像头产品是在2014年份生产的,数量不多,而且这些产品多用于房间或商店的监控,而非工业场所。此前该公司已向2015年4月之前出售的摄像头发布了安全更新程序,修复了此前的系统漏洞,并敦促用户改变默认密码并封堵telnet访问,不修改密码的将直接断网。

该公司表示,只有仍在使用2015年4月之前发布的固件、初始密码未修改且暴露于公共网络的设备才会遭到攻击。并补充称,其与互联网连接的摄像头仍可安全使用,此次网络瘫痪的责任不在该公司。

恶意软件Mirai建立的“僵尸国度”

黑客利用恶意软件Mirai的源代码建立了一个“僵尸网络”(由被网络犯罪分子控制的相互连接的计算机网络)。这款恶意软件能够控制物联网设备,然后组成一个巨大的互联网络,再命令这些设备向目标网站发送恶意请求,导致网站瘫痪。

僵尸网络攻击了Dyn,令它无法将许多主要网站的名称翻译成互联网可以理解的地址,导致网络访问中断,其中还涉及到上周五美国大面积停电事故。

上周六Dyn表示,许多与Mirai僵尸网络有关的互联网协议地址在两次攻击中被使用过,另外还有一次攻击企图被其努力阻拦。

Dyn首席战略官凯尔•约克(Kyle York)表示,该公司与执法机构仍在调查这次攻击的幕后黑手。

美国国安局宣布这不是某国政府行为

美国国土安全部(DHS)表示,针对这些攻击,其已与18家主要通信服务提供商展开讨论,致力于开发一套新的“战略原则”来保护联网设备。

美国政府尚未确认发起此次攻击的嫌疑对象,但美国国家情报总监詹姆斯·克拉珀(James Clapper)周二表示,初步分析发现,此次攻击并非由某一国外政府发起。

网络情报公司Flashpoint赞同上述观点。Flashpoint安全调查部门主任埃里森·尼克松(Allison Nixon)表示,“就我们目前所掌握的证据,明确暗示此次攻击事件系业余黑客所为。”上周五,一家主要视频游戏厂商的网络也曾受到类似的攻击威胁,但黑客最终未能得手,“国家层面发动的攻击对象一般不针对游戏公司,”尼克松表示,但其拒绝透露这家游戏厂商名称。

雄迈:漏洞早已修复,竞争对手黑我

雄迈是第一家应对外界担忧的制造商,即其产品可能被用于形成攻击Dyn的僵尸网络的一部分,应该说还是有勇气的。据外媒报道,他们在一封电子邮件中表示:

Mirai 恶意软件对物联网来说是一个巨大的灾难,我们必须承认,雄迈科技的设备被黑客破解、并且非法使用了。
20161026-oppo-vivo-4
雄迈信息营销总监Liu Yuexin称,在中国和美国以外的其他市场上,由于监控设备通常使用了更为安全的工业网络,因而雄迈公司的设备不可能遭受类似攻击。Liu还表示,该公司将可能采取进一步措施加强设备安全防范,比如把设备移植到更为安全的操作系统、采用更深层次的加密方式等。

但是国内媒体采访雄迈公司销售负责人陈赟时,他给出了不同的说法:“我们公司在去年5月以后的产品不存在外媒报道的问题,网上的报道是来自台湾一家竞争对手的蓄意抹黑。”

陈赟称,美国市场是公司很重要的一块业务,现在的舆论给公司的形象带来了负面影响,“我们在给美国的回复邮件中是说公司过去的部分产品中可能存在安全漏洞,并不意味着我们承认我们应该为全美的网络瘫痪担全责。”

官网信息显示,杭州雄迈拥有员工总人数近2000人,研发人员300多人,是一家主打安防监控模组、主板、配套软件以及产品解决方案的技术及硬件公司。主要产品包括AHD同轴高清模组及主板、网络高清模组及主板、AHD/网络一体机芯、自动聚焦模组、消费类QQ物联模组,CMS、VMS、SNVR、myeye监控平台软件、云服务等。
20161026-webcamera-2
杭州雄迈生产的主要产品

据陈赟介绍,媒体所称的密码强度不高带来的安全漏洞,公司在一年多前经客户反映就已经发现,并在2015年5月之后的产品中封堵了这一漏洞,而对于之前的产品只要经过新的系统升级也不会出现类似隐患。

“去年5月之前,我们产品中的TELNET端口都是默认打开的,这样做的目的是方便客户在我们产品的基础上进行二次开发。但后来发现这样做很可能给黑客留了后门,于是就关闭了端口。”陈赟解释称。

“还有一方面的原因是出厂设备默认的是相同的用户名、没有设密码,说明书中要求用户使用前自行更改密码,但很多客户不会这样去做。”陈赟补充说道,“事实上国内其他厂家的产品也都采用这样的做法,美国上周的网络瘫痪牵涉的厂家也不只我们一家,但现在大家都拿雄迈做文章,我们很冤。”

雄迈建议,为阻止Mirai恶意件,用户应当升级产品固件,修改默认用户名和密码。用户也可以断开设备与互联网的连接。

工商资料显示,杭州雄迈注册于2009年4月,注册资本为6000万元人民币,法人代表为陈小鄂。公司股东为包括陈小鄂在内的8个自然人股东,并且投资有一家名为杭州索那声美科技有限公司的子公司。

EETC wechat barcode


关注最前沿的电子设计资讯,请关注“电子工程专辑微信公众号”。

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 系统级芯片(SoC)的复杂设计选择:片上网络(NoC) 什么是片上网络(NoC)?为什么系统级芯片(SoC)设计需要NoC?片上网络(NoC)相比传统的总线接口通信有什么优点和缺点?高性能的SoC设计在性能、功耗和尺寸方面面临哪些挑战? 5G、AI和自动驾驶等新兴应用对SoC设计提出了什么特别要求?
  • 5G对科技版图的影响 2020年或许不会成为历史上被人们怀念的一年,但若从科技的角度来看,观点也许会不同。世界各地因疫情而采取封锁的举措,促成了《时代周刊》杂志 (TIME)所言的一场全球最大规模的“远程办公”实验。
  • 华为徐文伟:5.5G是下一步愿景,从万物互联到万物智联 12月17日,据华为官方消息,华为董事、战略研究院院长徐文伟近日在IEEE GLOBECOM 2020大会上发表了“万物智联的未来愿景”主题演讲。徐文伟表示,5.5G是无线通信行业的下一步愿景,以满足从万物互联到万物智联的需求。
  • 国内首家!纳芯微隔离产品通过VDE增强隔离认证 国内领先的信号链芯片及其解决方案提供商苏州纳芯微电子股份有限公司(以下简称“纳芯微”)日前宣布其隔离系列产品通过VDE增强隔离认证,从而成为国内首家通过VDE增强隔离认证的芯片公司。
  • 爱立信计划在英国建设5G卓越中心,并增加雇员 爱立信公布了在英国建设 5G 卓越中心和增加雇员的计划,称此举是为了响应该四大运营商对其产品需求的增长而作出。
  • 鸿蒙系统新进展,解读HarmonyOS 2.0手机开发者beta版的 昨天华为在北京召开了一场HarmonyOS 2.0手机开发者Beta活动,用华为消费者BG软件部副总裁杨海松的一句话来回答,手机何时能用上HarmonyOS的问题最合适,那就是:“面向开发者的beta,不就是面向消费者鸿蒙系统手机的前奏吗?”
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了