初审编辑:魏鹏
责任编辑:孙华飞
原标题:被害妄想症?美企将用户数据误传中国服务器引恐慌
【环球网报道 记者 王一】美国洛杉矶一家做智能门铃的创业公司最近摊上了点儿事儿。据美国《福布斯》3月22日报道,这家公司生产的门铃不小心把用户的一些数据误传到了中国的服务器上,这可把他们的用户给吓坏了。
报道说,这家“叮牌”创业公司本来是应该把用户的视频和音频数据上传到亚马逊的服务器上,但他们自己也不知道的是,有极小一部分音频数据被上传到了中国互联网巨头百度运营的服务器上。
发现这事儿的“细心哥”是美国“红迪网(社交新闻网站)”的一名网友,他说,发现这些门铃的数据传输有些异常。而后来引爆舆论的则是另一篇一周后发布的名为“叮牌门铃发现巨大隐患”帖子。
帖子说,Mirai僵尸网络攻击殷鉴不远,现在“叮牌”门铃又把数据传往中国,要解决IoT安全问题任重道远。关于帖子的内容,有通信和信息安全方面的专家对环球网记者说,这次门铃误传数据的问题实际和Mirai攻击事件关系不大。
另外关于门铃音频数据包被误传到中国服务器的问题,他们说,该公司在自己不知情的情况下把用户门铃音频数据包误传至其他服务器,这他们的问题,但会不会对用户造成安全隐患,那就要看泄露了多少数据了。
《福布斯》说,该公司很快就对此事作出了回应,公司技术部门负责人洛斯在红迪网网友指出问题5天后就解释说,这次被误传到中国服务器的数据只有20毫秒的音频数据,并不会造成安全问题。他还承诺将更新所有该公司产品的程序,堵住这一漏洞,停止向中国服务器误传数据。
上周,“叮牌”门铃还专门请测评公司Tevora为自己做了报告,报告说,“无证据显示,这会给用户造成任何风险”。《福布斯》还援引一些美国信息安全问题研究人员的话说,这个问题并不会对其用户造成较大风险。
那么,刺激“叮牌”门铃用户神经的到底是什么?报道说,这一事件一方面凸显了人们对于物联网设备的被迫害妄想症,去年10月的Mirai攻击就是一个例子。另一方面,美国企业可能会发现,他们的用户承受不起一点关于“来自外部的恶意攻击”的暗示。一旦他们听说数据被传输至了中国或哪里就会被吓坏,即使并没有受到真正的威胁。
美国信息安全公司“闪点”的专家威克霍尔姆说,“问题因消费者的心态而定…这次的情况是,消费者缺乏安全感,‘叮牌’正好撞上了”。
报道还说,面对外界指责,“叮牌”否认了其设备的系统是从中国旧系统抄袭而来。关于数据到底为何会误传到中国服务器的问题,威克霍尔姆说,这有可能是因为该门铃采用了中国生产的芯片,而其中残留有测试代码。
“有一种论调就是任何事物流向中国都是糟糕的”,他说,“但实际上其中很多都是由中国制造并保有的”。
初审编辑:魏鹏
责任编辑:孙华飞
阶段性降低失业保险费率政策开始落地。根据山东省测算,与《失业保险条例》规定的3%费率相比,山东此次阶段性降低失业保险费率,每年可减轻缴费单位负担约50亿元,可减轻个人负担约10亿元。[详细]
行动内容包括:开展全国养老院服务质量大检查、大整治活动;加快养老院服务质量标准化和认证建设;开展医疗卫生服务;加强养老院安全管理;提高养老院管理服务人员素质能力;建立全国养老院业务管理系统;开展养老院服务质量万里行活动;开展“敬老文明号”创建活动...[详细]
3月20日14时30分,珠海香洲交警大队民警接到群众报警称,一辆中山号牌白色宝马车铲上红山路路旁的绿化带,车辆侧翻路边,还是名女司机。于小姐驾驶的宝马车受到撞击后铲上路边绿化带,撞完一棵树后360度旋转侧翻,另一辆粤C小车车头保险杠被撞脱落,前车牌被撞掉到...[详细]
男子喜欢每天换新衣服,但是他从来不舍得花钱买。他以试衣服为由,在试衣间用钳子把衣服上的磁扣夹断,然后把衣服偷走。随后,男子被带到派出所,但他就是不说自己的姓名和住址,被警方处以行政拘留15日的处罚。[详细]
据韩联社报道,韩国检察总长表示,根据法律和原则,决定申请对前总统朴槿惠的拘捕令。[详细]
伦敦警方22日晚通报,英国伦敦市中心议会大厦附近22日发生的恐怖袭击已造成5人死亡,其中包括一名警察和一名袭击者,另有约40人受伤。[详细]