美国当地时间10月21日,一场始于东部的大规模互联网瘫痪席卷了半个美国网络,包括推特、Spotify以及纽约时报等网站平台都受到黑客攻击。日前,有国内科技网站平台援引国外网站KerbsonSecurity调查称,共有超过百万台物联网设备是导致此次“瘫痪”的媒介。而据安全公司的数据显示,这些设备中,多是中国“雄迈科技”生产的设备。这家公司生产的摄像模组被许多网络摄像头、DVR解决方案厂家采用,在美国大量销售。
即便瘫痪事件的元凶尚未查明,但这家KerbsonSecurity网站竟已建议中国企业对本事件负责。
对此,记者于10月24日前往位于浙江富阳“硅谷小镇”的杭州雄迈信息技术有限公司(下称“雄迈信息”)总部实地采访,其市场部相关负责人对记者表示,目前公司已宣布召回相关产品,同时通过公司官方微信发表相应说明。
中企被建议为“瘫痪”事件负责
此前,凤凰科技亦援引外媒报道指出,“雄迈”产品有着默认密码强度不高的安全缺陷,这是引发上周五美国大规模互联网瘫痪的部分原因。
凤凰科技的报道中引用安全研究人员的话说,被称作Mirai的恶意文件,一直在利用“雄迈”产品中的缺陷,在注入恶意代码,并利用它们发动大规模分布式拒绝服务攻击。
即便瘫痪事件的元凶尚未查明,但美国网站KerbsonSecurity认为“雄迈科技”和其他公司生产的模组是无法修复的,这些设备只有被断网后才会停止攻击。即便瘫痪事件的元凶尚未查明,但KerbsonSecurity已经建议厂家在全球范围内召回这类安全性极差的产品,并对本次事件负责。
这个被建议要对“半个美国瘫痪”负责的企业在各方文章中没有出现全称,但似乎都指向了雄迈信息。而据雄迈信息官网显示,这家公司于2008年成立,2014年总部由杭州市滨江区搬往富阳区银湖创新中心。记者注意到,作为富阳区引进的高新技术企业,雄迈信息占据银狐创新中心9号整层大楼,周边即为富阳经济技术开发区管委会。
公司信息还显示,其员工总数近2000人,研发人员300多人。公司主要业务为安防监控、视频智能自主研发,致力于为安防视频监控领域的制造企业、工程商、运营商提供产品方案和技术服务,持续提升客户体验,是全球领先的安防视频产品方案和技术提供商。
雄迈信息三点声明反击
作为“全球领先的安防视频产品方案和技术提供商”,雄迈信息自己如何回应美国网站的指责?
10月24日,雄迈信息在其官方微信上就此番争论进行了回复,在首先指出相关网站的报道不实后,就设备安全问题进行了解释,大致为两个观点:
一是大部分安全问题是因为用户不更改默认密码产生,这点也是最容易被利用和突破的,所以再次提醒用户及时更改密码。
二是针对嵌入式设备telnet的攻击,雄迈早在2015年4月份之前就对相关产品关闭了该端口。因此,针对2015年4月之后的产品,黑客是根本没办法利用该端口进行攻击的,而针对2015年4月份之前生产的产品,雄迈也已经提供了固件升级程序,若担心有风险可以通过升级解决。
总结以上说法,雄迈信息在说明中认为,黑客即使要攻击雄迈设备,也必须基于如下三个前提条件:1、设备使用的是2015年4月份以前的固件程序;2、设备用户名密码为默认;3、设备直接暴露在公网(做了DMZ映射),没有防火墙。
雄迈信息表示,“以上任何一个条件不具备,雄迈设备都无法被攻击或者操控,所以本次攻击事件对雄迈设备实际的使用几乎没有影响。而针对雄迈国内的网络设备因为都使用P2P和转发技术(不需要做DMZ映射),黑客更加不可能进行攻击。雄迈是从银行监控系统起家,对安全技术不但重视也是优势。”
宣布召回早期产品
不过,网络安全专家、PKAV技术宅社区创始人张瑞冬在接受《每日经济新闻》记者采访时表示,从黑客攻击技术上来说,基于云控制的雄迈智能安防产品可能确实存在一些漏洞,“我曾经自己买过一个雄迈出品的智能插头,也经过一些研究,当时从技术上来说,固件程序和密码都不是难点,是否连接公网才是问题关键——而从家用摄像头和智能插头这些设备来说,远程控制恰是用户购买的初衷。”
对于上述事项,10月24日,记者前往位于浙江富阳“硅谷小镇”的雄迈信息公司总部实地采访,其市场部相关负责人对记者表示,目前公司已宣布召回相关存在漏洞产品,同时通过公司官方微信发表相应说明,除此之外,由于公司高层目前均已前往北京参加安博会,其他问题暂时无法回应。
同时,雄迈信息在上述说明中亦发布了公司的召回计划,鉴于不更改默认密码不但会带来安全隐患并且会严重泄露个人隐私,故雄迈宣布针对在美国销售的早期部分产品(主要为100万卡片网络摄像机、100万云台网络摄像机、100万全景网络摄像机、130万全景网络摄像机)做召回处理,同时增加强制更改默认密码的功能,以最大程度降低安全隐患。
雄迈信息声明书
近日,TECH2IPO/创见报道称在美国大规模断网调查中雄迈公司生产的DVR由于安全性能问题被黑客入侵后,共同参与本次的DDoS攻击事件。针对其不实言论,其声明如下:
一、参与攻击的产品主要来自雄迈与事实不符。实则涉及到物联网的智能设备多数都被黑客入侵;
二、雄迈数以百万计的产品被黑客控制参与本次攻击与事实不符。雄迈公司的产品为嵌入式封闭系统,产品无法被不法份子所操控;
三、雄迈产品受到攻击导致无法使用与事实不符。本次攻击对雄迈产品实际未造成任何影响,截至目前雄迈公司没有收到任何针对本次攻击的官方质量事故报告或是官方的协助调查函件;
四、雄迈产品受到攻击后无法修复与事实不符。本次事件黑客入侵控制产品主要是利用用户未及时更改初始密码的操作习惯,如用户更改密码这个问题就自然解决,曾经轰动的“黑天鹅事件”、“安全门事件”等为前述问题的具体体现;
五、雄迈公司生产的产品均符合国家或者行业标准,其产品安全性也符合相应的市场准入原则。据新闻报道称,本次事件美国国土安全部和FBI已介入调查,目前还没有调查结果;
最后,针对相关组织或个人不实言论、诋毁我司商誉的行为,我司已作相关证据保全,如侵权行为人未能停止侵权或致侵权损害后果扩大,则我司将进一步通过法律途径追究所有侵权行为人的全部法律责任,我司保留法律追究的权利。
来源:每日经济新闻