据外媒报道,中国杭州的雄迈公司于26日召回了部分在美国销售的摄像头,因为这些产品和21日造成美国互联网瘫痪的事故有关。记者采访了雄迈公司负责人,负责人表示漏洞早已经进行了修补。公司还建议,用户应当升级产品固件,修改默认用户名和密码。用户也可以断开设备与互联网的连接。
雄迈公司公告
英国《金融时报》10月26日报道,中国电子产品制造商雄迈正在召回其在美国销售的部分老款网络摄像头,这些产品被认为与上周五瘫痪美国互联网服务——从Twitter到《纽约时报》——的“僵尸网络”攻击有关联。
杭州雄迈信息技术有限公司(Hangzhou Xiongmai Technology)称,将召回一些早期版本的网络摄像头,此前,网络安全研究人员确认,黑客利用了包括这些网络摄像头在内的设备,对域名服务提供商Dyn进行超大规模流量访问。
这家中国制造商对英国《金融时报》表示,此前该公司已向2015年4月之前出售的摄像头发布了安全更新程序,并补充称,其与互联网连接的摄像头仍可安全使用,此次网络瘫痪的责任不在该公司。
该公司表示,只有仍在使用2015年4月之前发布的固件、初始密码未修改且暴露于公共网络的设备才会遭到攻击。
黑客利用恶意软件Mirai的源代码建立了一个“僵尸网络”(由被网络犯罪分子控制的相互连接的计算机网络)。这款恶意软件能够控制物联网设备,很容易在互联网上获得。
僵尸网络攻击了Dyn,令它无法将许多主要网站的名称翻译成互联网可以理解的地址,导致网络访问中断。
上周六Dyn表示,许多与Mirai僵尸网络有关的互联网协议地址在两次攻击中被使用过,另外还有一次攻击企图被其努力阻拦。
Dyn首席战略官凯尔·约克(Kyle York)表示,该公司与执法机构仍在调查这次攻击的幕后黑手。
雄迈是第一家应对外界担忧的制造商,即其产品可能被用于形成攻击Dyn的僵尸网络的一部分。
杭州雄迈喊冤:漏洞早补了
据澎湃新闻10月24日报道,记者采访了雄迈公司负责人,销售负责人陈赟向记者表示:“我们公司在去年5月以后的产品不存在外媒报道的问题,网上的报道是来自台湾一家竞争对手的蓄意抹黑。”
陈赟称,美国市场是公司很重要的一块业务,现在的舆论给公司的形象带来了负面影响,“我们在给美国的回复邮件中是说公司过去的部分产品中可能存在安全漏洞,并不意味着我们承认我们应该为全美的网络瘫痪担全责。”
10月24日,有外媒称,杭州雄迈在一封邮件中承认,其产品中与默认密码强度不高有关的安全缺陷,是引发上周五美国大规模互联网攻击的部分原因。公司在该邮件中写道:“对于物联网来说,Mirai是一场重大灾难。(我们)必须承认,我们的产品被黑客攻破,并被非法利用。”
官网信息显示,杭州雄迈拥有员工总人数近2000人,研发人员300多人,是一家主打安防监控模组、主板、配套软件以及产品解决方案的技术及硬件公司。主要产品包括AHD同轴高清模组及主板、网络高清模组及主板、AHD/网络一体机芯、自动聚焦模组、消费类QQ物联模组,CMS、VMS、SNVR、myeye监控平台软件、云服务等。
据陈赟介绍,媒体所称的密码强度不高带来的安全漏洞,公司在一年多前经客户反映就已经发现,并在2015年5月之后的产品中封堵了这一漏洞,而对于之前的产品只要经过新的系统升级也不会出现类似隐患。
“去年5月之前,我们产品中的TELNET端口都是默认打开的,这样做的目的是方便客户在我们产品的基础上进行二次开发。但后来发现这样做很可能给黑客留了后门,于是就关闭了端口。”陈赟解释称。
“还有一方面的原因是出厂设备默认的是相同的用户名、没有设密码,说明书中要求用户使用前自行更改密码,但很多客户不会这样去做。”陈赟补充说道,“事实上国内其他厂家的产品也都采用这样的做法,美国上周的网络瘫痪牵涉的厂家也不只我们一家,但现在大家都拿雄迈做文章,我们很冤。”
雄迈建议,为阻止Mirai恶意件,用户应当升级产品固件,修改默认用户名和密码。用户也可以断开设备与互联网的连接。
工商资料显示,杭州雄迈注册于2009年4月,注册资本为6000万元人民币,法人代表为陈小鄂。公司股东为包括陈小鄂在内的8个自然人股东,并且投资有一家名为杭州索那声美科技有限公司的子公司。