【大紀元2025年02月08日訊】(大紀元記者吳香蓮綜合報導)根據美國廣播公司新聞網(ABC News)獲得的國土安全部(DHS)最新發布的公告,中國製造的聯網攝像頭使中共政府有能力「進行間諜活動或破壞美國關鍵基礎設施」。
美國國土安全部警告稱,中共網絡特工先前曾利用過聯網攝像頭,如果不對這些攝像機進行更嚴格的限制,他們就可能獲得訪問權限,並操縱系統。
公告稱,這些攝像頭通常缺乏數據加密和安全設置,並且預設了與製造商通訊的功能。據信,美國關鍵基礎設施(包括化工和能源部門)的網絡中,安裝了數萬台中國製攝像頭。
公告指出:「網絡攻擊者可以利用安裝在IT網絡上的攝像頭進行初始訪問,然後轉向其它設備竊取敏感過程數據,攻擊者可以利用這些數據,制定攻擊計劃或破壞業務系統。」「網絡攻擊者可以使用安裝在安全系統上的攝像頭來抑制警報、觸發誤報,或使故障安全機制失效。」
公告稱,迄今為止,中共通過一種被稱為「白標」(white labeling)的做法,即產品由一家公司生產,但以另一家營銷商的名義銷售進口到美國,有效地瞞過了美國監管機構對中國製聯網攝像機的禁用。
國安部表示:「更廣泛地傳播旨在幫助識別中國製攝像頭(特別是白標攝像頭)的工具,可以加強執行聯邦通信委員會(FCC)2022年對進口此類攝像頭禁令的執行力度,並有助於減輕中共網絡特工利用它們進行的惡意威脅。」
截至2024年初,國土安全部估計有1.2萬台中國製網絡攝像頭在美國數百個關鍵基礎設施中使用。
公告稱,儘管FCC禁止進口這類攝像機,但美國網絡中安裝的這些攝像頭的數量估計從2023至2024年增加了40%,這可能是因為白標的緣故。
公告稱,至少從2020年以來,中共政府支持的網絡駭客就「廣泛瞄準」了這些中國製攝像機造成的漏洞。
根據國家情報總監辦公室(ODNI)商業網絡威脅情報項目(Commercial Cyber Threat Intelligence Program)的資料顯示,2024年3月,一家美國石油和天然氣公司使用的中國製攝像頭與中國伺服器進行了通訊,「其中一個伺服器可能與中共政府支持的網絡特工有關」。
俄亥俄州錫達維爾大學(Cedarville University)網絡安全專家戴維‧里德(David Reid)週四(2月6日)在接受12新聞電視台(12 News)採訪時表示,目前國土安全部正在進行盤查,看看哪些來自海外的產品構成威脅。
他說:「它是從哪裡來的?它是什麼樣子?最重要的是,我們能相信正在發生的事情嗎?」他還說,「這些東西被用在水處理廠,也用在交通系統中。」
喬治亞州奧古斯塔大學(Augusta University)網絡安全專家邁克爾‧諾瓦特科夫斯基(Michael Nowatkowski)週四在接受美國廣播公司新聞網採訪時表示,數以萬計的中國製攝像頭連接到了美國基礎設施的網絡中。
他說:「這些設備可能設有後門,可以在主人不知情的情況下,與遠端的設備進行連接。」
他表示,這不限於攝像頭,可能還有其它類型的設備,所以購買時需要小心。「請注意,其中一些產品的價格可能較低,而它們設有後門,或內置了額外的訪問權限。」他說。
責任編輯:李琳#
