- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
万万没想到,全美网络大瘫痪居然跟这家中国电子公司的产品有关
网络安全研究人员此前确认,黑客利用了包括这些网络摄像头在内的设备,对域名服务提供商Dyn发起大规模攻击。
中国电子产品制造商雄迈正在召回其在美国销售的部分老款网络摄像头,这些产品被认为与上周五瘫痪美国互联网服务——从Twitter、亚马逊、Paypal到《纽约时报》的"僵尸网络"攻击有关联。
初始密码太弱,摄像头产品成肉鸡
杭州雄迈信息技术有限公司(Hangzhou Xiongmai Technology)称,将召回一些早期版本的网络摄像头,数量约一万个。此前,网络安全研究人员确认,黑客利用了包括这些网络摄像头在内的设备,对域名服务提供商Dyn进行超大规模流量访问,导致美国国内发生大面积网络瘫痪,全球最大的几家网站无法访问。
僵尸网络制造的"Mirai"恶意软件也是上周五网络攻击的主因之一
这家中国制造商表示,由于旗下设备的默认密码较弱,导致产品安全漏洞被"Mirai"恶意软件利用。公司拟召回的摄像头产品是在2014年份生产的,数量不多,而且这些产品多用于房间或商店的监控,而非工业场所。此前该公司已向2015年4月之前出售的摄像头发布了安全更新程序,修复了此前的系统漏洞,并敦促用户改变默认密码并封堵telnet访问,不修改密码的将直接断网。
该公司表示,只有仍在使用2015年4月之前发布的固件、初始密码未修改且暴露于公共网络的设备才会遭到攻击。并补充称,其与互联网连接的摄像头仍可安全使用,此次网络瘫痪的责任不在该公司。
恶意软件Mirai建立的"僵尸国度"
黑客利用恶意软件Mirai的源代码建立了一个"僵尸网络"(由被网络犯罪分子控制的相互连接的计算机网络)。这款恶意软件能够控制物联网设备,然后组成一个巨大的互联网络,再命令这些设备向目标网站发送恶意请求,导致网站瘫痪。
僵尸网络攻击了Dyn,令它无法将许多主要网站的名称翻译成互联网可以理解的地址,导致网络访问中断,其中还涉及到上周五美国大面积停电事故。
上周六Dyn表示,许多与Mirai僵尸网络有关的互联网协议地址在两次攻击中被使用过,另外还有一次攻击企图被其努力阻拦。
Dyn首席战略官凯尔•约克(Kyle York)表示,该公司与执法机构仍在调查这次攻击的幕后黑手。
美国国安局宣布这不是某国政府行为
美国国土安全部(DHS)表示,针对这些攻击,其已与18家主要通信服务提供商展开讨论,致力于开发一套新的"战略原则"来保护联网设备。
美国政府尚未确认发起此次攻击的嫌疑对象,但美国国家情报总监詹姆斯·克拉珀(James Clapper)周二表示,初步分析发现,此次攻击并非由某一国外政府发起。
网络情报公司Flashpoint赞同上述观点。Flashpoint安全调查部门主任埃里森·尼克松(Allison Nixon)表示,"就我们目前所掌握的证据,明确暗示此次攻击事件系业余黑客所为。"上周五,一家主要视频游戏厂商的网络也曾受到类似的攻击威胁,但黑客最终未能得手,"国家层面发动的攻击对象一般不针对游戏公司,"尼克松表示,但其拒绝透露这家游戏厂商名称。
雄迈:漏洞早已修复,竞争对手黑我
雄迈是第一家应对外界担忧的制造商,即其产品可能被用于形成攻击Dyn的僵尸网络的一部分,应该说还是有勇气的。据外媒报道,他们在一封电子邮件中表示:
Mirai 恶意软件对物联网来说是一个巨大的灾难,我们必须承认,雄迈科技的设备被黑客破解、并且非法使用了。
雄迈信息营销总监Liu Yuexin称,在中国和美国以外的其他市场上,由于监控设备通常使用了更为安全的工业网络,因而雄迈公司的设备不可能遭受类似攻击。Liu还表示,该公司将可能采取进一步措施加强设备安全防范,比如把设备移植到更为安全的操作系统、采用更深层次的加密方式等。
但是国内媒体采访雄迈公司销售负责人陈赟时,他给出了不同的说法:"我们公司在去年5月以后的产品不存在外媒报道的问题,网上的报道是来自台湾一家竞争对手的蓄意抹黑。"
陈赟称,美国市场是公司很重要的一块业务,现在的舆论给公司的形象带来了负面影响,"我们在给美国的回复邮件中是说公司过去的部分产品中可能存在安全漏洞,并不意味着我们承认我们应该为全美的网络瘫痪担全责。"
官网信息显示,杭州雄迈拥有员工总人数近2000人,研发人员300多人,是一家主打安防监控模组、主板、配套软件以及产品解决方案的技术及硬件公司。主要产品包括AHD同轴高清模组及主板、网络高清模组及主板、AHD/网络一体机芯、自动聚焦模组、消费类QQ物联模组,CMS、VMS、SNVR、myeye监控平台软件、云服务等。
杭州雄迈生产的主要产品
据陈赟介绍,媒体所称的密码强度不高带来的安全漏洞,公司在一年多前经客户反映就已经发现,并在2015年5月之后的产品中封堵了这一漏洞,而对于之前的产品只要经过新的系统升级也不会出现类似隐患。
"去年5月之前,我们产品中的TELNET端口都是默认打开的,这样做的目的是方便客户在我们产品的基础上进行二次开发。但后来发现这样做很可能给黑客留了后门,于是就关闭了端口。"陈赟解释称。
"还有一方面的原因是出厂设备默认的是相同的用户名、没有设密码,说明书中要求用户使用前自行更改密码,但很多客户不会这样去做。"陈赟补充说道,"事实上国内其他厂家的产品也都采用这样的做法,美国上周的网络瘫痪牵涉的厂家也不只我们一家,但现在大家都拿雄迈做文章,我们很冤。"
雄迈建议,为阻止Mirai恶意件,用户应当升级产品固件,修改默认用户名和密码。用户也可以断开设备与互联网的连接。
工商资料显示,杭州雄迈注册于2009年4月,注册资本为6000万元人民币,法人代表为陈小鄂。公司股东为包括陈小鄂在内的8个自然人股东,并且投资有一家名为杭州索那声美科技有限公司的子公司。