物聯網

北京時間10月26日消息，據國外媒體報道，由于自己生產的電子產品存在安全漏洞，成為上周大規模網絡攻擊的罪魁禍首，一些設備廠商有可能面臨監管部門的處罰，甚至是消費者提起的集體訴訟。

誰應該為上周導致美國近半互聯網崩潰的安全事件負責呢？隨著監管人員和公眾開始了解第一次大規模“物聯網”攻擊的破壞力，這個問題變得愈發緊迫。在這起安全事件中，黑客劫持了數百萬臺日常電子設備（如監控攝像頭和打印機），讓用戶一度數小時無法訪問亞馬遜和Twitter等主要網站。

目前，安全行業正越來越多地研究產品存在重大安全漏洞的設備廠商在這起事件中的作用。這些廠商并不要求用戶必須更改默認密碼，所以說，黑客們可以輕而易舉通過默認密碼，將無數聯網設備變成“僵尸網絡”大軍，并在上周成功實施了網絡攻擊。

部分公司已經開始召回存在安全漏洞的設備，這其中既有松下和施樂這樣的知名公司，也包括幾家鮮為人知的中國廠商。但目前，這些公司的許多產品仍然在市場上銷售，而且他們也沒有發布補丁對軟件進行升級。這意味著，這些產品仍然面臨遭到黑客攻擊的威脅。更為糟糕的是，黑客們還發布了源代碼用以控制僵尸網絡大軍，也就是說，他們未來幾乎肯定還會對此類設備進行攻擊。

這也就提出了一個問題，即設備廠商是否應該承擔某種法律責任。即便他們與上周的互聯網攻擊毫無關聯，但這種攻擊并不是難以預見的，尤其是近年來不斷有報道稱攝像頭和其他聯網設備始終面臨黑客的威脅。

律師事務所Alston &Bird律師邁克爾·茲維貝克（Michael Zweiback）曾是打擊網絡犯罪的檢察官，他認為法律行動極有可能會以訴訟的形式出現，而聯邦貿易委員會和州首席檢察官也可能會對此展開調查。茲維貝克在接受《財富》雜志電話采訪時表示，政府部門完全能以危險產品和欺詐性營銷為由，起訴銷售此類設備的廠商。

還有一個問題是，購買此類設備（包括路由器和監控器）的美國消費者本身也可以提起訴訟。盡管律師們可能正在密切關注這件事，但消費者是否能打贏這場官司，還存在諸多不確定因素。縱然設備廠商由于未能推出更安全的密碼保護，存在疏忽大意的問題，但消費者仍然需要向法庭提交他們受到傷害的證據。不過，他們目前很難拿出這種證據。

據茲維貝克介紹，美國法院正試圖搞清楚最高法院去年審理的一起重大隱私案件的意義。在這起案件中，消費者必須要拿出他們受到傷害的“確鑿證據”，只有這樣才能獲得賠償。對于那些購買了易于遭受黑客攻擊的監控攝像頭的消費者，他們是否能獲得賠償，目前還不清楚。

美國互聯網服務供應商Dyn成為上周網絡攻擊的直接目標，該公司面臨的情況有所不同，因為它不得不承擔此次攻擊的直接后果。至于是否打算對設備廠商提起訴訟，Dyn尚未作出表態。