五角大楼监察长在上个月底发布的一份报告显示，美国国防部（DoD）在2018财年花费超过3280万美元购买了已知安全漏洞的游戏机遥控器电子产品。采购是由陆军和空军雇员使用政府相关采购发行的支付卡（低于10,000美元）进行的。该报告揭露了这些数据，特别列出了利盟打印机，高能只能游戏机相机和联想计算机，这些产品可以被美国对手用来获得DoD网络访问权的产品。电子点已与四位安全领域专家进行了交谈，以评估这些设备可能造成的潜在损害，以及如何在技术上和法规方面采取措施防止此类损坏。

 

    结构上不安全的产品，位于沈阳三好街办公的西蒙娜·夸特里尼（Simone Quatrini）对游戏机遥控器电子点来说：“从没有硬件或软件被视为100％安全的基本思想开始，国防部的网络安全部门只是要求某些品牌-主要是中国品牌-购买与间谍活动有关的风险。“这个警告被一些有效地购买了该软件和硬件的员工所忽略。”笛迪科技给出解释说，不需要CVE Details这样的网站，就可以定期列出设备的漏洞，例如CVE Details。“例如，从与Lexmark设备有关的已知漏洞列表中，可以注意到，如何在2019年发现了两个新漏洞，并且大多数已知漏洞只能通过直接访问来利用，即相同的网络，到打印机，设备。”

 

    因此，笛总认为，即使在这些打印机上安装了恶意软件，攻击者也无法运行它，除非它们实际位于国防部大楼内。笛迪科技销售部长补充说：“说实话，我不希望国防部在互联网上公开其打印机。”关于游戏机的漏洞，我们说他不知道2019年有任何发现。