美國一創業企業將用戶數據誤傳中國伺服器引恐慌

美國洛杉磯一家做智能門鈴的創業公司最近攤上了點兒事兒。據美國《福布斯》3月22日報道，這家公司生產的門鈴不小心把用戶的一些數據誤傳到了中國的伺服器上，這可把他們的用戶給嚇壞了。

（原標題：被害妄想症？美企將用戶數據誤傳中國伺服器引恐慌）

報道說，這家「叮牌」創業公司本來是應該把用戶的視頻和音頻數據上傳到亞馬遜的伺服器上，但他們自己也不知道的是，有極小一部分音頻數據被上傳到了中國互聯網巨頭百度運營的伺服器上。

發現這事兒的「細心哥」是美國「紅迪網(社交新聞網站)」的一名網友，他說，發現這些門鈴的數據傳輸有些異常。而後來引爆輿論的則是另一篇一周後發布的名為「叮牌門鈴發現巨大隱患」帖子。

帖子說，Mirai殭屍網路攻擊殷鑒不遠，現在「叮牌」門鈴又把數據傳往中國，要解決IoT安全問題任重道遠。關於帖子的內容，有通信和信息安全方面的專家對環球網記者說，這次門鈴誤傳數據的問題實際和Mirai攻擊事件關係不大。

另外關於門鈴音頻數據包被誤傳到中國伺服器的問題，他們說，該公司在自己不知情的情況下把用戶門鈴音頻數據包誤傳至其他伺服器，這他們的問題，但會不會對用戶造成安全隱患，那就要看泄露了多少數據了。

《福布斯》說，該公司很快就對此事作出了回應，公司技術部門負責人洛斯在紅迪網網友指出問題5天後就解釋說，這次被誤傳到中國伺服器的數據只有20毫秒的音頻數據，並不會造成安全問題。他還承諾將更新所有該公司產品的程序，堵住這一漏洞，停止向中國伺服器誤傳數據。

上周，「叮牌」門鈴還專門請測評公司Tevora為自己做了報告，報告說，「無證據顯示，這會給用戶造成任何風險」。《福布斯》還援引一些美國信息安全問題研究人員的話說，這個問題並不會對其用戶造成較大風險。

那麼，刺激「叮牌」門鈴用戶神經的到底是什麼？報道說，這一事件一方面凸顯了人們對於物聯網設備的被迫害妄想症，去年10月的Mirai攻擊就是一個例子。另一方面，美國企業可能會發現，他們的用戶承受不起一點關於「來自外部的惡意攻擊」的暗示。一旦他們聽說數據被傳輸至了中國或哪裡就會被嚇壞，即使並沒有受到真正的威脅。

美國信息安全公司「閃點」的專家威克霍爾姆說，「問題因消費者的心態而定…這次的情況是，消費者缺乏安全感，『叮牌』正好撞上了」。

報道還說，面對外界指責，「叮牌」否認了其設備的系統是從中國舊系統抄襲而來。關於數據到底為何會誤傳到中國伺服器的問題，威克霍爾姆說，這有可能是因為該門鈴採用了中國生產的晶元，而其中殘留有測試代碼。

「有一種論調就是任何事物流向中國都是糟糕的」，他說，「但實際上其中很多都是由中國製造並保有的」。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！