Dyn攻击案后美国聚焦物联网保安问题

7860678444452817652_0

【博闻社】 美国域名服务器管理商Dyn遭攻击事件引发欧美知名网站大面积瘫痪后,美国国土安全部表态要提升“物联网”(internet of things)的安全保障。

国土安全部官员星期一(10月24日)称,针对Dyn的网络攻击目前已有所缓和,当局寻求在未来数周内公布有关物联网保安的“策略原则”。

上星期五(21日)发生的袭击据信是黑客劫持网络监控摄像头等物联网产物作为“肉鸡”策动攻击,导致Twitter、PayPal与Spotify等Dyn公司的知名客户服务中断。

两家中国杭州企业——杭州雄迈与浙江大华——所生产的摄像头被点名与这起攻击有关。 两家公司均承诺修复安全漏洞,但同时批评媒体“抹黑”。

路透社指出,两家公司的回应正好说明了问题的严重性,网络保安专家担心,由于厂家缺乏详细客户名单,许多这些设备可能永远无法得到检修,消费者可能永远无法得知所持设备存在网络安全隐患。

通讯业者Level 3的安全总监德鲁说:“要是它们(厂家)接触消费者的唯一方法是透过媒体报道,那么我毫不感到意外。”

美国电话电报(AT&T)前任安全总监阿莫罗索对路透社说,修复这些设备将耗时甚久,他期望华府能转而推动厂商改善软体基建,和要求这些厂商的合作伙伴坚持质量把关。

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。