健康

美网络瘫痪是国产物联网装备惹祸涉事厂商喊

2019-05-15 00:49:22来源:励志吧0次阅读

一场大规模的互联瘫痪席卷了美国,让一家中国科技公司被放到聚光灯下。

10月21日,美国域名服务器管理服务供应商Dyn遭受恶意软件侵袭,导致数十家站宕机,两个半小时后之后,才开始陆续恢复,包括推特、亚马逊、Paypal等在内的多家知名站无法登陆。

安全研究人员表示,造成此次络宕机事件的罪魁祸首,可能是大量的物联装备包括联的摄像头和数字录像机,这些设备可能因遭到黑客劫持而被利用。

据悉,控制这些设备的歹意软件名为Mirai。Mirai恶意软件的源代码由匿名人士开发,并于10月公开。Mirai软件能够感染各类存在漏洞的物联装备,其中包括安保摄像头、DVR以及互联路由器等。通过恶意感染,这些物联装置将成为僵尸络中的肉鸡设备,并被用于实行大规模DDoS攻击。

经美国安全公司调查发现,这些涉事产品的大部分组件由中国一家厂商制造杭州雄迈信息技术有限公司(以下简称杭州雄迈)。

我们公司在去年5月以后的产品不存在外媒报道的问题,上的报道是来自台湾一家竞争对手的蓄意抹黑。杭州雄迈销售负责人陈赟向澎湃()表示。

陈赟称,美国市场是公司很重要的一块业务,现在的舆论给公司的形象带来了负面影响,我们在给美国的回复邮件中是说公司过去的部份产品中可能存在安全漏洞,并不意味着我们承认我们应当为全美的络瘫痪担全责。

10月24日,有外媒称,杭州雄迈在一封邮件中承认,其产品中与默认密码强度不高有关的安全缺点,是引发上周五美国大规模互联攻击的部份原因。公司在该邮件中写道:对物联来讲,Mirai是一场重大灾害。(我们)必须承认,我们的产品被黑客攻破,并被非法利用。

杭州雄迈生产的主要产品。

据互联主干服务提供商Level 3通讯公司称,由于这些装备默许密码强度不高,Mirai感染了至少50万台设备。

官信息显示,杭州雄迈拥有员工总人数近2000人,研发人员300多人,是一家主打安防监控模组、主板、配套软件以及产品解决方案的技术及硬件公司。主要产品包括AHD同轴高清模组及主板、络高清模组及主板、AHD/络一体机芯、自动聚焦模组、消费类物联模组,CMS、VMS、SNVR、myeye监控平台软件、云服务等。

据陈赟介绍,媒体所称的密码强度不高带来的安全漏洞,公司在一年多前经客户反应就已发现,并在2015年5月以后的产品中封堵了这一漏洞,而对之前的产品只要经过新的系统升级也不会出现类似隐患。

去年5月之前,我们产品中的TELNET端口都是默许打开的,这样做的目的是方便客户在我们产品的基础上进行二次开发。但后来发现这样做很可能给黑客留了后门,因而就关闭了端口。陈赟解释称。

还有一方面的缘由是出厂设备默认的是相同的用户名、没有设密码,说明书中要求用户使用前自行更改密码,但很多客户不会这样去做。陈赟补充说道,事实上国内其他厂家的产品也都采用这样的做法,美国上周的络瘫痪牵涉的厂家也不只我们一家,但现在大家都拿雄迈做文章,我们很冤。

雄迈建议,为阻止Mirai恶意件,用户应当升级产品固件,修改默许用户名和密码。用户也可以断开设备与互联的连接。

工商资料显示,杭州雄迈注册于2009年4月,注册资本为6000万元人民币,法人代表为陈小鄂。公司股东为包括陈小鄂在内的8个自然人股东,并且投资有一家名为杭州索那声美科技有限公司的子公司。

白带多是什么原因
宫颈炎的治疗方法
女人为什么会经期延长
分享到: