iPower科技是一家基于波卡拉顿的网络集成商,最近其带有GPS功能的马特尔前线相机被发现存在安全漏洞,这种产品已作为官方警察局的随身相机被投入使用。iPower目前正在开发一种云视频存储系统,用于为政府机构和警察部门存储以及搜索相机视频。

这里是一个有关我们的发现的视频,:

在对马特尔电子产品进行测试和评估时,Jarrett Pavao和Charles Auchinleck发现多个随身相机已经被预装了Win32/Conficker.B!inf蠕虫病毒。

当相机被连接到电脑的时候,iPower的杀毒软件立即发现了病毒并对其进行了隔离。然而,如果电脑没有杀毒保护,病毒就会自动运行,并开始通过网络进行传播。iPower员工在一个虚拟的实验室环境中继续测试这种病毒,并确定它不是假阳性的。iPower将文件上传到了Virus Total——一个基于web的应用程序,旨在测试计算机病毒文件和已证实的iPower的发现的位置。

在iPower的虚拟实验室环境中,数据包捕获也在受感染的电脑运行,查看病毒的网络活动。这种病毒被归类为一种蠕虫病毒,它立即开始尝试将自身传播到iPower实验室网络上的其他计算机。

iPower在2015年11月11日向相机制造商马特尔发送了多个邮件,。马特尔员工尚未向iPower提供官方确认的安全漏洞。由于这些相机正在运往全国各地的政府机构和警察部门,对公共安全有重大影响,所以iPower的董事长Jarrett Pavao决定把这件事公开。Jarrett Pavao曾经这样说:
“在IT行业工作,我们总是需要面对接连不断的巨大威胁。我们每天都会在计算机网络上读到它,看到它,而我们的任务就是保护我们的客户。也就是说,物联网已经进入我们的企业和家庭生活的使用的每个设备中,它变得更加重要,制造时也有严格的安全协议。如果产品在近海地区被生产出来,制造商该怎样实现保证我们的安全的责任?最终公众不得不承认,我们今天使用几乎任何类型的连接到互联网或电脑的设备,都有可能会受到损害。这个发现有巨大的影响,因为这些设备正在运往我们的执法机构。“

预防

存在于这一领域的问题是,许多业务单位今天仍然在使用已经过时的技术。很多企业仍然在运行Windows XP,使用过时的传统防火墙来保护他们的网络。iPower技术是戴尔的合作伙伴,并使用Sonicwall Next Generation防火墙来保护其客户基础。Sonicwall Next Generation防火墙有包括检查加密流量在内的多个安全功能。iPower还使用Sonicwall Next Generation防火墙,在局域网内加入了检测技术。下面是如何防止像Conficker这样的病毒或蠕虫从个人电脑传播到你的服务器的方法:

如果你想了解更多关于iPower技术和安全产品的信息,请发送电子邮件到[email protected],或打电话到1-877-832-3181联系我们。