ZKIZ Archives


半個美國網絡癱瘓讓中國企業負責?雄邁科技不背這個“鍋”

一場始於美國東部的大規模互聯網癱瘓當地時間10月21日席卷了全美,包括Twitter丶Spotify丶Netflix以及紐約時報等主要網站都受到黑客攻擊。

據人民網報道,造成本次大規模網絡癱瘓的原因是Dyn Inc. 的服務器遭到了DDoS攻擊。DDoS攻擊又稱為拒絕服務攻擊。最基本的DDoS就是黑客利用合理的服務請求去占用盡可能多的服務資源,從而使得用戶無法得到服務響應。

日前,有媒體援引國外網站KerbsonSecurity調查稱,共有超過百萬臺物聯網設備是導致此次“癱瘓”的媒介。而據安全公司的數據顯示,這些設備中,多是中國“雄邁科技”生產的設備。這家公司生產的攝像模組被許多網絡攝像頭、DVR解決方案廠家采用,在美國大量銷售。

對此,杭州雄邁信息技術有限公司在其微信公眾號發布聲明稱,鑒於不更改默認密碼不但會帶來安全隱患並且會嚴重泄露個人隱私,故雄邁宣布針對在美國銷售的早期部分產品(主要為100萬卡片網絡攝像機、100萬雲臺網絡攝像機、100萬全景網絡攝像機、130萬全景網絡攝像機)做召回處理,同時增加強制更改默認密碼的功能,以最大程度降低安全隱患。

據雄邁科技官網,這家公司於2008年成立,2014年總部由杭州市濱江區搬往富陽區銀湖創新中心。 其員工總數近2000人,研發人員300多人。公司主要業務為安防監控、視頻智能自主研發,致力於為安防視頻監控領域的制造企業、工程商、運營商提供產品方案和技術服務,持續提升客戶體驗,是全球領先的安防視頻產品方案和技術提供商。

下文為雄邁信息聲明書:

當地時間2016年10月21日,美國出現大範圍的斷網,雄邁因被指其在美國的數以百萬計的設備參與本次攻擊而被再次推到風口浪尖。雖然該報道嚴重有悖事實,但雄邁直面問題,堅持客戶利益至上,盡最大努力給客戶提供合理解決方案。

一、大部分安全問題是因為用戶不更改默認密碼產生,這點也是最容易被利用和突破的,所以我們再次提醒用戶及時更改密碼。

二、針對嵌入式設備telnet的攻擊,雄邁早在2015年4月份之前就對相關產品關閉了該端口。因此,針對2015年4月之後的產品,黑客是根本沒辦法利用該端口進行攻擊的,而針對2015年4月份之前生產的產品,雄邁也已經提供了固件升級程序,若真的擔心有風險可以通過升級解決。然而,根據第三方專家分析,針對嵌入式封閉系統的產品而言,黑客針對端口的攻擊,對設備本身不具有任何的破壞性,即使不升級也不影響設備的任何使用。

三、針對消費類監控市場,鑒於不更改默認密碼不但會帶來安全隱患並且會嚴重泄露個人隱私,故雄邁宣布針對在美國銷售的早期部分產品,主要為100萬卡片網絡攝像機、100萬雲臺網絡攝像機(搖頭機)、100萬全景網絡攝像機、130萬全景網絡攝像機做召回處理,同時增加強制更改默認密碼的功能,以最大程度降低安全隱患。

關於安防設備安全問題,其實在出現去年行業友商的黑天鵝安全門事件和行業另一友商的針對歐盟安全調查的聲明之後,雄邁就已著手相關安全問題的處理。針對本次美國黑客攻擊事件,我們認為黑客即使要攻擊雄邁設備,也必須基於如下三個前提條件:1、設備使用的是2015年4月份以前的固件程序;2、設備用戶名密碼為默認;3、設備直接暴露在公網(做了DMZ映射),沒有防火墻。以上任何一個條件不具備,雄邁設備都無法被攻擊或者操控,所以本次攻擊事件對雄邁設備實際的使用幾乎沒有影響。而針對雄邁國內的網絡設備因為都使用P2P和轉發技術(不需要做DMZ映射),黑客更加不可能進行攻擊。雄邁是從銀行監控系統起家,安全技術不但重視也是優勢。

安全問題是全人類共同的問題,既然行業龍頭企業都經歷過,那麽雄邁不害怕也經歷一次。面對這次完全不真實的惡意抹黑報道,我們不會去過多解釋和狡辯,而是會首先把客戶和用戶放在第一位,專註產品和服務,以實際行動表明我們對客戶負責的態度並承擔相應社會責任。

最後我們附上法務部的簡短聲明,以正視聽。

PermaLink: https://articles.zkiz.com/?id=220357

Next Page

ZKIZ Archives @ 2019