Klacci 凱樂奇通關機
(請點擊 ↑ 連結詳細介紹)
監控攝影機通常缺乏資料加密和與製造商通訊 ⋯⋯
根據美國廣播公司新聞獲得的一份國土安全部公告,中國製造的網際網路連線攝影機使中國政府有能力「進行間諜活動或破壞美國關鍵基礎設施」。
攝影機通常缺乏資料加密和安全設定,預設情況下,它們與製造商通訊。 公告稱,據信美國關鍵基礎設施實體的網路上,有數以萬計的中國製造的攝影機,包括化學和能源領域。
美國國土安全部警告說,中國網路間諜以前曾利用過網際網路連線的攝影機,人們擔心中國可以在不嚴格限制這些攝影機的情況下,連線和操縱系統。
公告稱,網路行為者可以利用放置在 IT 網路上的攝影機,進行初始連線,並轉向其他裝置,以洩露敏感的流程資料,行為者可以用來進行攻擊規劃或破壞業務系統。 網路行為者可以使用放置在安全系統上的攝影機,來抑制警報、觸發誤報或旋轉,以停用故障安全機制。
根據公告,到目前為止,中國已經成功地阻止了美國監管機構,透過使用一種被稱為「白色標籤」的做法,來阻止使用中國製造的網際網路連線攝影機,即攝影機在由另一家公司包裝和銷售後進口。
公告稱,更廣泛地傳播目的在幫助辨識中國攝影機的工具,特別是白標攝影機,可以加強 2022 年聯邦通訊委員會(FCC)對進口這些攝影機的禁令的執行,並有助於減輕中國網路行為者利用這些攝影機,進行惡意目的的威脅。
根據公告,截至 2024 年初,估計有 12,000 支中國製造的網際網路連線攝影機,在數百個美國關鍵基礎設施實體中使用。
公告稱,儘管聯邦通訊委員會禁止進口攝影機,但從 2023 年到 2024 年,美國網路安裝的攝影機數量,估計成長了 40%,可能是因為白色標籤。
根據公告,中國國家支援的網路行為者,至少自 2020 年以來就「廣泛針對」了中國製造的攝影機的漏洞。
據國家情報辦公室商業網路威脅情報計劃主任稱,在 2024 年 3 月,一家美國石油和天然氣公司的中國製造攝影機與中國伺服器通訊,「包括一個可能與中國國家贊助的網路行為者有關的伺服器」。
該公告是在對抖音和最近的 DeepSeek 等中國技術的國家安全擔憂中釋出的。
專家本週告訴美國廣播公司新聞,DeepSeek 是一種新的人工智慧工具,其寫程式中隱藏了木馬程式,內建了將使用者資料直接傳送給中國政府的能力。
網路安全專家表示,由於 DeepSeek 和中國政府之間可能敞開大門,DeepSeek 對國家安全構成的潛在風險可能比之前擔心的要嚴重。
美國國家的通訊網路,是中國駭客關注的另一個領域。 去年,中國駭客和間諜活動竊取了數十萬美國手機使用者的資料,可能竊取了 100 多萬客戶的資訊,一位參議員稱這是「美國曆史上最嚴重的電信駭客」。
 |
| Klacci 凱樂奇商用級智慧門鎖各種應用解決方案 |
0 comments:
張貼留言