2020年9月18日 星期五

.匹茲堡在使用美國禁止的中國監視攝影機

Hackers tap into home security cameras and livestream to hundreds





一些攝影機的裝設位置,讓一位頂尖的駭客專家感到震驚,他說美國的國家安全可能會受到損害⋯⋯


匹茲堡行動新聞調查了解到,匹茲堡的數十台監視攝影機,是由出於駭客擔憂,且被聯邦政府禁止的公司生產的。

在上方的影片播放器中,觀看完整的報告。

一些攝影機的位置,使一位頂尖的駭客專家感到震驚,他說國家安全可能會受到損害。

阿勒格尼縣地方檢察官史蒂文·扎帕拉(Steven Zappala)購買了這些攝影機,在整個地區都可以找到它們。去年,在安全專家發現這些攝影機的數據,已被截取並發送到中國之後,國會禁止了中國兩家製造攝影機的公司,與聯邦政府進行任何業務。


攝影機的位置,從南側的卡森街(Carson Street)到奧克蘭的福布斯大道(Forbes Avenue),到勞倫斯維爾(Lawrenceville)的賓夕法尼亞大道(Penn Avenue)。

他們還在巴特勒縣的塞內卡谷學區,和羅賓遜的蒙圖學區,在那裡他們跟蹤進入校園的每輛車。

所有這些攝影機都是由大華公司生產的,大華公司被美國政府禁止,向任何聯邦政府機構出售攝影機。

該禁令是由 ReFirm Labs 的駭客專家 Terry Dunlap,所發現的一個安全漏洞造成的,該專家曾經在國家安全局工作。

「這不是偶然的,這就是我們在報告中發布的內容。這是有目的的,這是故意的,」鄧拉普說。


他發現大華攝影機在一家《財富》 500 強公司中,截取數據並將其發送回中國。當他面對大華高管時,他說大華告訴他,大華已經解決了這個問題。但是鄧拉普說他再次檢查,並發現了同樣的缺陷。因此,他再次詢問了這公司的高管。

「我在一封電子郵件中問他,最後一封給他,'你確定你的開發商,為你而不是政府工作嗎?'我從來沒有聽到他的回音。」鄧拉普說。

在多次嘗試透過電子郵件和電話,與該公司聯繫之後,動作新聞調查公司也沒有得到大華的回應。

在美國政府禁令發布的聲明中,大華表示:「我們非常重視網路安全」,並且與合作夥伴合作「嚴格測試我們的產品,以對抗當前的網路安全漏洞。」


Zappala 告訴 Action News Investigates,他對匹茲堡攝影機的潛在安全漏洞不感到困擾。

「您想入侵卡森街上的攝影機嗎?我的意思是,您正在生成什麼資訊?」他說。

但是鄧拉普說,這些攝影機可以獲取很多資訊 - 不僅是圖像,還包括附近公司的數據。

這就是為什麼他特別擔心,位於奧克蘭第五大道和克雷格街的大華攝影機,這兩個公司與五角大樓有數百萬美元的業務往來,就在對面街。

卡內基梅隆大學軟體工程學院,與空軍簽訂了 7.31 億美元的合同。隔壁是蘭德公司,該公司去年與國防部和國土安全部,簽訂了 1.41 億美元的合同。

一台大華攝影機對準他們。 「這非常令人震驚,」鄧拉普說。 「如果蘭德正在做敏感的政府工作,我相信他們是,中國人會想知道的。」

蘭德和軟體工程學院的發言人拒絕置評。

當被問及 Rand 和 SEI 以外的攝影機時,Zappala 說:「我的攝影機是公開的。如果以公開的方式提出,則沒有第四修正案的權利。」然後,Zappala 突然結束了採訪。

這些攝影機可能不會違反憲法第四條,關於非法搜查的權利,但鄧拉普表示,它們可能對國家安全構成威脅。

他說:「這可能使我們這個國家,處於嚴重的軍事劣勢,」這不僅是因為駭客入侵。鄧拉普說,他擔心中國人會使用臉部辨識軟體招募潛在間諜。


他說:「他們能夠獲取這些資訊,並有可能針對中國資產招募資訊。」

當《匹茲堡動作新聞》調查人員,向奧克蘭的學生和教職員工們,介紹了有關中國攝影機的消息時,他們感到震驚。

 Pitt 學生喬納森·賴切爾(Jonathan Raichel)說:「知道來自另一個國家的某人,可以看著我們在做什麼,尤其是在大學校園裡,這絕對不是一種安慰。」

「他們侵犯我們的隱私有多公平?」 Pitt 學生切爾西·約德說。

皮特(Pitt)發言人說,大學的資訊技術人員發現這些攝影機不會對大學的網路構成威脅

動作新聞調查人員在保申盧的奧克蘭辦公室外,發現了幾台大華攝影機。

他是 CMU 數學教授和國際數學奧林匹克美國團隊的教練,並且還擁有一家技術公司。他經常去中國。在《行動新聞調查》告訴他之前,他不瞭解這些攝影機。


盧說:「如果事情有被駭客入侵的可能性,特別是如果有歷史的話,那肯定會令人擔憂。」

鄧拉普說,匹茲堡可能是外國對手試圖盜版敏感的國家安全資訊的理想地點。

「為什麼有人會想到匹茲堡?如果在這裡進行敏感的政府工作,那將是一個理想的地方,因為沒人在看。」他說。

這不是中國第一次入侵匹茲堡。 2014 年,五名中國軍方因入侵美國鋼鐵、西屋公司、美國鋁業,和其他公司而被起訴。

他們仍然沒有被繩之以法。

鄧拉普說,地方檢察官辦公室應該請電腦專家,對韌體進行徹底調查,這些韌體是這些攝影機內部的大腦。那將決定他們是否有所謂的後門,可以讓他們被駭客入侵。

任何經過翻譯或轉載之中文資訊,我們為了盡量使用台灣常用相關名詞與慣用語法,將與原中文有所變更,但不改內容意義 – 3S MARKET

沒有留言:

張貼留言