美國洛杉矶一家做智能門鈴的創業公司最近攤上了點兒事兒。據美國《福布斯》3月22日報道,這家公司生産的門鈴不小心把使用者的一些資料誤傳到了中國的伺服器上,這可把他們的使用者給吓壞了。
報道說,這家“叮牌”創業公司本來是應該把使用者的視訊和音頻資料上傳到亞馬遜的伺服器上,但他們自己也不知道的是,有極小一部分音頻資料被上傳到了中國網際網路巨頭百度營運的伺服器上。
發現這事兒的“細心哥”是美國“紅迪網(社交新聞網站)”的一名網友,他說,發現這些門鈴的資料傳輸有些異常。而後來引爆輿論的則是另一篇一周後釋出的名為“叮牌門鈴發現巨大隐患”文章。
文章說,mirai僵屍網絡攻擊殷鑒不遠,現在“叮牌”門鈴又把資料傳往中國,要解決iot安全問題任重道遠。關于文章的内容,有通信和資訊安全方面的專家對環球網記者說,這次門鈴誤傳資料的問題實際和mirai攻擊事件關系不大。
另外關于門鈴音頻資料包被誤傳到中國伺服器的問題,他們說,該公司在自己不知情的情況下把使用者門鈴音頻資料包誤傳至其他伺服器,這他們的問題,但會不會對使用者造成安全隐患,那就要看洩露了多少資料了。
《福布斯》說,該公司很快就對此事作出了回應,公司技術部門負責人洛斯在紅迪網網友指出問題5天後就解釋說,這次被誤傳到中國伺服器的資料隻有20毫秒的音頻資料,并不會造成安全問題。他還承諾将更新所有該公司産品的程式,堵住這一漏洞,停止向中國伺服器誤傳資料。
上周,“叮牌”門鈴還專門請測評公司tevora為自己做了報告,報告說,“無證據顯示,這會給使用者造成任何風險”。《福布斯》還援引一些美國資訊安全問題研究人員的話說,這個問題并不會對其使用者造成較大風險。
那麼,刺激“叮牌”門鈴使用者神經的到底是什麼?報道說,這一事件一方面凸顯了人們對于物聯網裝置的被迫害妄想症,去年10月的mirai攻擊就是一個例子。另一方面,美國企業可能會發現,他們的使用者承受不起一點關于“來自外部的惡意攻擊”的暗示。一旦他們聽說資料被傳輸至了中國或哪裡就會被吓壞,即使并沒有受到真正的威脅。
美國資訊安全公司“閃點”的專家威克霍爾姆說,“問題因消費者的心态而定…這次的情況是,消費者缺乏安全感,‘叮牌’正好撞上了”。
報道還說,面對外界指責,“叮牌”否認了其裝置的系統是從中國舊系統抄襲而來。關于資料到底為何會誤傳到中國伺服器的問題,威克霍爾姆說,這有可能是因為該門鈴采用了中國生産的晶片,而其中殘留有測試代碼。
“有一種論調就是任何事物流向中國都是糟糕的”,他說,“但實際上其中很多都是由中國制造并保有的”。
本文轉自d1net(轉載)