物聯(lián)網(wǎng)
北京時(shí)間10月26日消息,據(jù)國(guó)外媒體報(bào)道,由于自己生產(chǎn)的電子產(chǎn)品存在安全漏洞,成為上周大規(guī)模網(wǎng)絡(luò)攻擊的罪魁禍?zhǔn)祝恍┰O(shè)備廠商有可能面臨監(jiān)管部門的處罰,甚至是消費(fèi)者提起的集體訴訟。
誰(shuí)應(yīng)該為上周導(dǎo)致美國(guó)近半互聯(lián)網(wǎng)崩潰的安全事件負(fù)責(zé)呢?隨著監(jiān)管人員和公眾開(kāi)始了解第一次大規(guī)模“物聯(lián)網(wǎng)”攻擊的破壞力,這個(gè)問(wèn)題變得愈發(fā)緊迫。在這起安全事件中,黑客劫持了數(shù)百萬(wàn)臺(tái)日常電子設(shè)備(如監(jiān)控?cái)z像頭和打印機(jī)),讓用戶一度數(shù)小時(shí)無(wú)法訪問(wèn)亞馬遜和Twitter等主要網(wǎng)站。
目前,安全行業(yè)正越來(lái)越多地研究產(chǎn)品存在重大安全漏洞的設(shè)備廠商在這起事件中的作用。這些廠商并不要求用戶必須更改默認(rèn)密碼,所以說(shuō),黑客們可以輕而易舉通過(guò)默認(rèn)密碼,將無(wú)數(shù)聯(lián)網(wǎng)設(shè)備變成“僵尸網(wǎng)絡(luò)”大軍,并在上周成功實(shí)施了網(wǎng)絡(luò)攻擊。
部分公司已經(jīng)開(kāi)始召回存在安全漏洞的設(shè)備,這其中既有松下和施樂(lè)這樣的知名公司,也包括幾家鮮為人知的中國(guó)廠商。但目前,這些公司的許多產(chǎn)品仍然在市場(chǎng)上銷售,而且他們也沒(méi)有發(fā)布補(bǔ)丁對(duì)軟件進(jìn)行升級(jí)。這意味著,這些產(chǎn)品仍然面臨遭到黑客攻擊的威脅。更為糟糕的是,黑客們還發(fā)布了源代碼用以控制僵尸網(wǎng)絡(luò)大軍,也就是說(shuō),他們未來(lái)幾乎肯定還會(huì)對(duì)此類設(shè)備進(jìn)行攻擊。
這也就提出了一個(gè)問(wèn)題,即設(shè)備廠商是否應(yīng)該承擔(dān)某種法律責(zé)任。即便他們與上周的互聯(lián)網(wǎng)攻擊毫無(wú)關(guān)聯(lián),但這種攻擊并不是難以預(yù)見(jiàn)的,尤其是近年來(lái)不斷有報(bào)道稱攝像頭和其他聯(lián)網(wǎng)設(shè)備始終面臨黑客的威脅。
律師事務(wù)所Alston &Bird律師邁克爾·茲維貝克(Michael Zweiback)曾是打擊網(wǎng)絡(luò)犯罪的檢察官,他認(rèn)為法律行動(dòng)極有可能會(huì)以訴訟的形式出現(xiàn),而聯(lián)邦貿(mào)易委員會(huì)和州首席檢察官也可能會(huì)對(duì)此展開(kāi)調(diào)查。茲維貝克在接受《財(cái)富》雜志電話采訪時(shí)表示,政府部門完全能以危險(xiǎn)產(chǎn)品和欺詐性營(yíng)銷為由,起訴銷售此類設(shè)備的廠商。
還有一個(gè)問(wèn)題是,購(gòu)買此類設(shè)備(包括路由器和監(jiān)控器)的美國(guó)消費(fèi)者本身也可以提起訴訟。盡管律師們可能正在密切關(guān)注這件事,但消費(fèi)者是否能打贏這場(chǎng)官司,還存在諸多不確定因素。縱然設(shè)備廠商由于未能推出更安全的密碼保護(hù),存在疏忽大意的問(wèn)題,但消費(fèi)者仍然需要向法庭提交他們受到傷害的證據(jù)。不過(guò),他們目前很難拿出這種證據(jù)。
據(jù)茲維貝克介紹,美國(guó)法院正試圖搞清楚最高法院去年審理的一起重大隱私案件的意義。在這起案件中,消費(fèi)者必須要拿出他們受到傷害的“確鑿證據(jù)”,只有這樣才能獲得賠償。對(duì)于那些購(gòu)買了易于遭受黑客攻擊的監(jiān)控?cái)z像頭的消費(fèi)者,他們是否能獲得賠償,目前還不清楚。
美國(guó)互聯(lián)網(wǎng)服務(wù)供應(yīng)商Dyn成為上周網(wǎng)絡(luò)攻擊的直接目標(biāo),該公司面臨的情況有所不同,因?yàn)樗坏貌怀袚?dān)此次攻擊的直接后果。至于是否打算對(duì)設(shè)備廠商提起訴訟,Dyn尚未作出表態(tài)。