剑客
关注科技互联网

物联网设备制造商誓言产品召回,对西方指控者采取法律行动

由专家负责,使很多杠杆在上星期发动大规模的进攻打乱了 Twitter 和数十个受欢迎的 Web 站点的组件挂中国电子公司已誓言回顾一些其脆弱的产品,即使它威胁对这份出版物和其他人采取法律行动,据称变色公司的品牌。

物联网设备制造商誓言产品召回,对西方指控者采取法律行动

在线的基础设施提供商 Dyn 上周的攻击由扫描互联网路由器、 摄像机、 数字视频录像机和其他物联网的”物联网”的科诺开源恶意软件应变和新型至少部分发起设备只能通过出厂默认密码保护。一旦感染了未来,物联网系统可以用于洪水与这么多垃圾网站流量目标站点不再能够容纳合法用户或访客的目标。

在临时报告中关于攻击,Dyn 说:”我们可以证实,借助分析的闪点 Akamai,交通有一个源为袭击感染未来僵尸网络的设备。我们观察到 10 秒的数以百万计的离散的 IP 地址与未来僵尸网络相关联的是攻击的一部分。

这次攻击,其中一个上 KrebsOnSecurity 的大部分读故事,今年到目前为止是”谁让物联网的事情下发作吗?”,造成中,我试图匹配由和新型恶意软件与物联网硬件设备在商业市场上出售今天寻求的默认密码。

在那个故事的后续行动,我采访了闪点研究人员发现受感染和新型的机器的默认密码之一 — — 用户名︰ 根和密码︰ xc3511 — — 嵌入在各种各样的白色标记 DVR 和 IP 摄像机电子板由一家中国公司被称为 XiongMai 技术。这些组件远销下游的供应商然后在他们自己的产品中使用它。

物联网产品,其中包括 XiongMai 的各种电子元器件,最可怕的部分闪点发现,是用户可以更改设备的基于 Web 的管理面板中的默认凭据,密码是硬编码到设备固件,禁用它所需的工具并不存在。

XiongMai (指本身作为”XM”) 周一在社交媒体上发表的一份声明,说它会发出召回数百万台设备 — — 主要网络摄像机。

“未来物联网的巨大灾难,公司表示:”在一个单独的语句通过电子邮件发送给记者。”XM 必须承认我们的产品也受到黑客的入侵和非法使用。

同时,中国电子公司说,9 月 2015 年它发布了固件修复程序对于脆弱的设备,那 XiongMai 硬件发运后该日期不在默认情况下应易受伤害。

“从那时起,XM 掀起设备默认 Telnet 来避免黑客要连接,”该公司表示。”换句话说,这一问题是,我们的设备目前缺席 Sep 2015 年后,如黑客不能使用 Telnet 访问我们的设备.”

关于默认用户名/密码,用 XM 的船只,”我们的设备要求客户更改默认密码,当他们第一次登录时”,电子产品制造商写道。”当客户通电的设备,第一步,是更改默认密码。

我正与一些研究人员正在测试 XM 的索赔,并将发布更新在这里当这项研究是可用的时候。与此同时,中国司法部正在威胁着对它说发行”虚假陈述”针对公司的媒体采取法律行动。

谷歌翻译的他们的声明部分如下:”组织或个人作出虚假陈述,诋毁我们善意行为……通过法律渠道,来追求完全的法律责任,为保留所有侵犯行为的人,追求我们的合法权利”。

物联网设备制造商誓言产品召回,对西方指控者采取法律行动

根据不同的品牌名称出售 Xiongmail 的白色标记和嵌入在无数的物联网产品的电气元件。

由中国司法部声明没有名称 KrebsOnSecurity 本身,而是链接到中国媒体的报道,引用本网站的标题下,”不实报道链接”。

IPVM 业务分析师布莱恩 Karas — — 一个基于订阅的新闻,测试,视频监控行业的培训网站 — — 说,中国政府有 Xiongmai 和相关物联网设备制造商包括大华、 海康威视,和过去五年中国的市场份额在视频监控行业已飙升的股权。

卡拉斯说︰ 最近的未来僵尸网络攻击已创建”极端担忧中国视频监控产品的影响”。然而,对那些威胁公司指责发行虚假陈述的是更多关于面子。

卡拉斯写道:”我们相信 Xiongmai 已作为在中国内部,公关努力帮助反批评他们面临着,发出这份声明”。”我们不相信 Xiongmai 或司法部认真打算起诉任何西方的公司,因为这是一个典型的战术来挽回面子。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址