【大纪元2025年02月08日讯】(大纪元记者吴香莲综合报导)根据美国广播公司新闻网(ABC News)获得的国土安全部(DHS)最新发布的公告,中国制造的联网摄像头使中共政府有能力“进行间谍活动或破坏美国关键基础设施”。
美国国土安全部警告称,中共网络特工先前曾利用过联网摄像头,如果不对这些摄像机进行更严格的限制,他们就可能获得访问权限,并操纵系统。
公告称,这些摄像头通常缺乏数据加密和安全设置,并且预设了与制造商通讯的功能。据信,美国关键基础设施(包括化工和能源部门)的网络中,安装了数万台中国制摄像头。
公告指出:“网络攻击者可以利用安装在IT网络上的摄像头进行初始访问,然后转向其它设备窃取敏感过程数据,攻击者可以利用这些数据,制定攻击计划或破坏业务系统。”“网络攻击者可以使用安装在安全系统上的摄像头来抑制警报、触发误报,或使故障安全机制失效。”
公告称,迄今为止,中共通过一种被称为“白标”(white labeling)的做法,即产品由一家公司生产,但以另一家营销商的名义销售进口到美国,有效地瞒过了美国监管机构对中国制联网摄像机的禁用。
国安部表示:“更广泛地传播旨在帮助识别中国制摄像头(特别是白标摄像头)的工具,可以加强执行联邦通信委员会(FCC)2022年对进口此类摄像头禁令的执行力度,并有助于减轻中共网络特工利用它们进行的恶意威胁。”
截至2024年初,国土安全部估计有1.2万台中国制网络摄像头在美国数百个关键基础设施中使用。
公告称,尽管FCC禁止进口这类摄像机,但美国网络中安装的这些摄像头的数量估计从2023至2024年增加了40%,这可能是因为白标的缘故。
公告称,至少从2020年以来,中共政府支持的网络骇客就“广泛瞄准”了这些中国制摄像机造成的漏洞。
根据国家情报总监办公室(ODNI)商业网络威胁情报项目(Commercial Cyber Threat Intelligence Program)的资料显示,2024年3月,一家美国石油和天然气公司使用的中国制摄像头与中国服务器进行了通讯,“其中一个服务器可能与中共政府支持的网络特工有关”。
俄亥俄州锡达维尔大学(Cedarville University)网络安全专家戴维‧里德(David Reid)周四(2月6日)在接受12新闻电视台(12 News)采访时表示,目前国土安全部正在进行盘查,看看哪些来自海外的产品构成威胁。
他说:“它是从哪里来的?它是什么样子?最重要的是,我们能相信正在发生的事情吗?”他还说,“这些东西被用在水处理厂,也用在交通系统中。”
乔治亚州奥古斯塔大学(Augusta University)网络安全专家迈克尔‧诺瓦特科夫斯基(Michael Nowatkowski)周四在接受美国广播公司新闻网采访时表示,数以万计的中国制摄像头连接到了美国基础设施的网络中。
他说:“这些设备可能设有后门,可以在主人不知情的情况下,与远端的设备进行连接。”
他表示,这不限于摄像头,可能还有其它类型的设备,所以购买时需要小心。“请注意,其中一些产品的价格可能较低,而它们设有后门,或内置了额外的访问权限。”他说。
责任编辑:李琳#
