a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

“黑天鹅事件”再现江湖 这次掉坑里的是雄迈

大家都忙着过安防盛世,雄迈独成全美网红
资讯频道文章B

  距上次事件发生不到两年,“黑天鹅事件”再度出现,据澎湃新闻报道,10月21日,美国域名服务器管理服务供应商Dyn遭受恶意软件侵袭,导致数十家网站宕机,两个半小时后之后,才开始陆续恢复,包括推特、亚马逊、Paypal等在内的多家知名网站无法登陆。安全研究人员表示,造成此次网络宕机事件的罪魁祸首,可能是大量的物联网设备——包括联网的摄像头和数字录像机,这些设备可能因遭到黑客劫持而被利用。而经美国安全公司调查发现,这些涉事产品的大部分组件由中国一家厂商制造——杭州雄迈信息技术有限公司。

  据悉,控制这些设备的恶意软件名为Mirai。Mirai恶意软件的源代码由匿名人士开发,并于10月公开。Mirai软件能够感染各类存在漏洞的物联网设备,其中包括安保摄像头、DVR以及互联网路由器等。通过恶意感染,这些物联网装置将成为僵尸网络中的肉鸡设备,并被用于实施大规模DDoS攻击。

  10月24日,有外媒称,杭州雄迈在一封邮件中承认,其产品中与默认密码强度不高有关的安全缺陷,是引发上周五美国大规模互联网攻击的部分原因。公司在该邮件中写道:“对于物联网来说,Mirai是一场重大灾难。(我们)必须承认,我们的产品被黑客攻破,并被非法利用。”

  安全性仍是智能设备的漏洞

  对于安全性的资金投入,一直是巨大的。根据来自Gartner的最新预测,2016年全球信息安全产品和服务的开支将达到816亿美元,相比2015年增长7.9%。但随着云计算、大数据、物联网的普及度,万物互联所连接的世界也导致信息透明化,不采取技术手段进行保护,极有可能受到黑客的攻击。

  今年315央视晚会中个,就曝光了大量的智能设备、智能终端出现的安全漏洞,据安防行业人士称,安防行业智能设备的出厂密码都是一样的,主要是为了方便产品开始时的使用,但是这些设备一旦有了安全漏洞,不法分子也就可以远程利用这些漏洞,成为这些设备的真正幕后主人,从而有可能导致不堪设想的后果,漏洞问题始终是行业内一直存在的。

  杭州雄迈海外市场受波及

  提及杭州雄迈,不得不提及其在今年六月份在深圳的一场安防芯片发布会上掀起的骂战,意图挑衅深圳安防厂商的底线。其次则是此次的全美网络瘫痪事件。在08年以DVR起家的杭州雄迈满满的黑历史,但不足十年的时间却也有了足够大的市场。产品出口占公司业务的比重超过五成,在海外市场销售也飘红。

  事件发生之后,杭州雄迈也积极回应了,并宣布将召回在美国销售的早期部分产品,主要为100万卡片网络摄像机、100万云台网络摄像机(摇头机)、100万全景网络摄像机、130万全景网络摄像机,同时增加强制更改默认密码的功能,以最大程度降低安全隐患。尽管雄迈建议,为阻止Mirai恶意件,用户应当升级产品固件,修改默认用户名和密码。用户也可以断开设备与互联网的连接。但美国用户是否买单,还是未知数。

  美国国土安全部和FBI已经展开调查,但截至目前只认定该事件是恶意攻击。但网络安全专家普遍认为,由于智能设备海量,攻击技术多使用假的IP地址,很难追查攻击源。尽管受黑客利用,但杭州雄迈对于默认密码强度不高也成事实,对其海外市场恐收到波及。

参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2020 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈