China Affairs

标题：中国的互联网摄像头：对美国关键基础设施日益增长的间谍威胁 近年来，关于中国制造的技术所带来的安全风险的担忧达到了新的高度。美国国土安全部（DHS）最新发布的警告揭示了一个令人不安的现实：中国制造的联网摄像头可能被用于间谍活动，进而危及美国的关键基础设施。这些设备广泛部署在包括能源和化学工业等多个领域，缺乏必要的加密和安全配置，使其成为网络攻击的主要目标。随着这些摄像头在美国网络中的数量增加，尽管采取了限制措施，但局势变得更加严峻。 中国通过技术增加间谍威胁 DHS最近发布的公告突显了关键基础设施中的严重漏洞。报告指出，成千上万的中国制造的互联网摄像头正在敏感领域中积极运行。这些设备通常直接与制造商通信，使其暴露于未经授权的数据访问和监控之下。缺乏安全配置意味着网络攻击者可以利用这些摄像头获取进入关键网络的初始访问权限，从而导致广泛的损害。 公告中提到的一个令人担忧的例子是，网络攻击者可能利用这些摄像头渗透到安全系统中，抑制警报或触发虚假警报，从而禁用故障安全机制。这种漏洞为恶意攻击者创造了破坏商业运营和国家安全的巨大机会。 白标问题：安全的主要障碍 一个使得这些设备监管变得复杂的关键问题是“白标”做法。这一做法允许中国制造的摄像头以不同品牌名出售，规避旨在保护美国基础设施的禁令和法规。尽管联邦通信委员会（FCC）在2022年禁止进口中国制造的摄像头，但白标的使用使得这些设备仍然出现在美国的网络中，预计在2023年至2024年间增长了40%。 尽管DHS和其他美国监管机构继续警告安全风险，但这些摄像头在关键基础设施中的广泛使用使得执行这些禁令变得困难。白标做法已证明是一个重大的漏洞，使得中国制造的摄像头能够渗透到敏感网络中，增加间谍活动的风险。 中国长期以来的网络攻击历史 这次最新的网络安全警告仅仅是中国网络活动的一角。从至少2020年开始，中国的国家支持的黑客组织就已广泛针对中国制造的摄像头的漏洞展开攻击。最近，黑客侵入美国的互联网服务提供商（ISP），进一步说明了这种持续的威胁。 FBI在12月发布的报告中提到，HiatusRAT恶意软件正在攻击中国品牌的摄像头和数字视频录像机（DVR）。该远程访问木马（RAT）自2022年以来活跃，允许黑客远程控制设备。该恶意软件已经被用于攻击敏感系统，包括美国政府服务器和台湾的组织，揭示了这些网络攻击...