北京时间10月26日消息,据国外媒体报道,由于自己生产的电子产品存在安全漏洞,成为上周大规模网络攻击的罪魁祸首,一些设备厂商有可能面临监管部门的处罚,甚至是消费者提起的集体诉讼。
谁应该为上周导致美国近半互联网崩溃的安全事件负责呢?随着监管人员和公众开始了解第一次大规模“物联网”攻击的破坏力,这个问题变得愈发紧迫。在这起安全事件中,黑客劫持了数百万台日常电子设备(如监控摄像头和打印机),让用户一度数小时无法访问亚马逊和Twitter等主要网站。
目前,安全行业正越来越多地研究产品存在重大安全漏洞的设备厂商在这起事件中的作用。这些厂商并不要求用户必须更改默认密码,所以说,黑客们可以轻而易举通过默认密码,将无数联网设备变成“僵尸网络”大军,并在上周成功实施了网络攻击。
部分公司已经开始召回存在安全漏洞的设备,这其中既有松下和施乐这样的知名公司,也包括几家鲜为人知的中国厂商。但目前,这些公司的许多产品仍然在市场上销售,而且他们也没有发布补丁对软件进行升级。这意味着,这些产品仍然面临遭到黑客攻击的威胁。更为糟糕的是,黑客们还发布了源代码用以控制僵尸网络大军,也就是说,他们未来几乎肯定还会对此类设备进行攻击。
物联网
这也就提出了一个问题,即设备厂商是否应该承担某种法律责任。即便他们与上周的互联网攻击毫无关联,但这种攻击并不是难以预见的,尤其是近年来不断有报道称摄像头和其他联网设备始终面临黑客的威胁。
律师事务所Alston &Bird律师迈克尔·兹维贝克(Michael Zweiback)曾是打击网络犯罪的检察官,他认为法律行动极有可能会以诉讼的形式出现,而联邦贸易委员会和州首席检察官也可能会对此展开调查。兹维贝克在接受《财富》杂志电话采访时表示,政府部门完全能以危险产品和欺诈性营销为由,起诉销售此类设备的厂商。
还有一个问题是,购买此类设备(包括路由器和监控器)的美国消费者本身也可以提起诉讼。尽管律师们可能正在密切关注这件事,但消费者是否能打赢这场官司,还存在诸多不确定因素。纵然设备厂商由于未能推出更安全的密码保护,存在疏忽大意的问题,但消费者仍然需要向法庭提交他们受到伤害的证据。不过,他们目前很难拿出这种证据。
据兹维贝克介绍,美国法院正试图搞清楚最高法院去年审理的一起重大隐私案件的意义。在这起案件中,消费者必须要拿出他们受到伤害的“确凿证据”,只有这样才能获得赔偿。对于那些购买了易于遭受黑客攻击的监控摄像头的消费者,他们是否能获得赔偿,目前还不清楚。
美国互联网服务供应商Dyn成为上周网络攻击的直接目标,该公司面临的情况有所不同,因为它不得不承担此次攻击的直接后果。至于是否打算对设备厂商提起诉讼,Dyn尚未作出表态。
