報道稱,這家“鼎派”初創公司本該將用戶的視頻和音頻數據上傳到亞馬遜的服務器上,但他們不知道的是,其中極小壹部分音頻數據上傳到了中國互聯網巨頭百度運營的服務器上。
發現此事的“小心哥”是美國Reddit(社交新聞網站)的壹名網友。他說他發現這些門鈴的數據傳輸有些異常。後來又是壹個星期後發布的另壹個帖子叫《丁牌門鈴發現重大隱患》。
帖子稱,Mirai未來組合僵屍網絡攻擊殷鑒不遠,如今“鼎派”門鈴向中國發送數據,解決物聯網安全問題任重道遠。對於帖子的內容,有通信和信息安全方面的專家向環球網記者表示,門鈴誤報數據的問題與Mirai未來組合襲擊事件關系不大。
另外,關於門鈴音頻數據包被誤傳到中國服務器的問題,他們表示,公司在他們不知情的情況下,將用戶門鈴音頻數據包誤傳到了其他服務器。這是他們的問題,但是否會對用戶造成安全隱患,要看數據泄露多少。
《福布斯》稱,公司很快對此事做出了回應,公司技術部門負責人羅在Reddit用戶指出問題的5天後解釋說,這次誤傳到中國服務器的數據只是20毫秒的音頻數據,不會造成安全問題。他還承諾更新該公司產品的所有程序,堵塞這壹漏洞,並停止向中國服務器誤傳數據。
上周,“鼎派”門鈴專門請了測評公司Tevora為自己做了壹份報告。報告稱,“沒有證據表明這會對用戶造成任何風險”。《福布斯》還援引美國壹些信息安全研究人員的話稱,這壹問題不會對其用戶造成很大風險。
報道稱,壹方面,這壹事件凸顯了人們對迫害物聯網設備的偏執,去年10的Mirai未來組合襲擊就是壹個例子。另壹方面,美國企業可能會發現,他們的用戶承受不起“來自外部的惡意攻擊”的暗示。壹旦他們聽說數據已經傳輸到中國或者某個地方,他們就會感到恐懼,即使沒有真正的威脅。
美國信息安全公司Flashpoint的專家維克霍爾姆(Wickholm)表示,“問題取決於消費者的心態...這壹次,消費者缺乏安全感,“丁牌”剛剛打出。"
報道還稱,面對外界的指責,鼎派否認其設備的系統是抄襲中國舊系統。在為什麽數據會被錯誤傳輸到中國服務器的問題上,Wickholm表示,很可能是因為門鈴使用了中國制造的芯片,裏面留有測試代碼。
“有壹種觀點認為,流向中國的壹切都是不好的,”他說。"但事實上,它們中的許多都是在中國制造和保存的."。