3044永利官网-永利澳门ios版本下载

智能门铃中的安全漏洞可能会为黑客打开大门

英国消费者监管机构Who?领导的一项调查显示,通常在诸如亚马逊和eBay等市场上发现的智能门铃包含严重的漏洞,使所有者遭受大量安全和隐私威胁。

与NCC集团一起,哪个?调查了11个互联网连接的配有视频和音频的门铃,发现了所有这些中令人不安的漏洞。这些小工具的设计具有AMAZON环(Ring)和谷歌的Nest Hello的外观,并以自己的品牌出售或没有明显的品牌。某些设备带有“AMAZON的选择”徽标,因此受到了好评。.

值得注意的是,其中包括Victure VD300智能门铃,它被列为“'门观众'中排名第一的畅销书”。发现该设备向未加密的中国服务器发送Wi-Fi网络密码。如果被盗,登录详细信息可能不仅使骗子可以访问受害者的Wi-Fi网络,而且还可以访问与之相连的其他设备,并在此过程中暴露人们的敏感数据。

总体而言,缺乏数据加密是该测试的普遍发现,并且还影响了通常未加密存储的视频录像。

其他缺陷也与密码保护不佳有关,因为这些设备附带了基本且易于猜测的默认密码,或者其密码很容易被不想要的客人重置。有些设备很容易被关闭或被盗,为窃贼做“工作”并在没人看的时候消失而铺平了道路。一个小工具容易受到利用Wi-Fi身份验证中的密钥重新安装AttaCK(KRACK)漏洞的严重利用,最终可能使Wi-Fi网络敞开大门以求妥协。

毫不奇怪,大多数单位收集到的客户数据超出了其操作实际所需的数量。总体而言,该测试的发现绝不是唯一的,因为之前已经进行过类似的探测,并且带来了令人un称奇的结果。

此后,AMAZON删除了至少七种产品的清单。同时,eBay这样说:“这些清单不违反大家的安全标准,而是代表应由卖方或制造商解决的技术产品问题,”该企业表示。

如果您在市场上需要任何已连接的小发明,那么您需要做功课,并选择一家信誉卓著的制造商,其制造商拥有可靠的设备保护记录。然后,当您首次设置新的智能设备时,至少要确保使用强而独特的密码或密码短语以及两因素身份验证来保护它。

慎重声明:本文版权归原编辑所有,转载文章仅为传播更多信息之目的,如编辑信息标记有误,请第一时间联系大家修改或删除,多谢。

3044永利官网|永利澳门ios版本下载

XML 地图 | Sitemap 地图