外媒:注意设备安全,因为黑客可以轻松劫持婴儿监控设备,观看的你的孩子

暗月博客 2019年11月21日21:34:20评论392 views字数 783阅读2分36秒阅读模式
摘要

外媒:注意设备安全 ,因为黑客可以轻松劫持婴儿监控设备,观看的你的孩子

外媒:注意设备安全,因为黑客可以轻松劫持婴儿监控设备,观看的你的孩子

外媒:注意设备安全,因为黑客可以轻松劫持婴儿监控设备,观看的你的孩子

外媒:注意设备安全,因为黑客可以轻松劫持婴儿监控设备,观看的你的孩子

一些视频婴儿监视器,从六个不同的制造商正在审查的深入安全测试,结果是负面的。

是的,他们缺乏在通过他们的设备的基本安全。

在高技术犯罪调查协会(HTCIA)2015年9月2日的会议中,一个关键的安全研究是公开的Rapid7后公开的政策。

一个月前,黑客新闻(THN)发布了关于物联网如何使智能城市脆弱的技术。同样,这一次高度的个人物联网设备,即“婴儿监视器”已经被预期作为一个黑客的攻击,这样的设备。

据2014 Gartner的报告,物联网空间有望被拥挤的超过25000000000的设备在五年内,即2020。

据报道,十个漏洞被发现在婴儿监控设备和相关的供应商进行了接触,以获得他们的意见,他们将如何解决居住在他们的产品中的严重缺陷。

新发现的漏洞受影响的婴儿监视器中的以下方式:

特权升级

后门凭据

反射,存储型XSS

可预测信息泄漏

认证旁路

直接浏览

明文的云API

总结的结果,对录像存储是不加密的,很容易被猜到的密码和通信(本地和基于云的)不使用加密协议等等。

漏洞被分配CVE号码后供应商,和CERT已通知有关的问题。

披露报告包括供应商名称(如ibaby实验室,公司,飞利浦电子公司和夏季婴儿,等),相关产品的缺陷的,相关和缓解方法。

只有一个供应商飞利浦公司,报以关注问题的报道,与他们的产品有关,并保证尽快解决。

同时,你可以读到关于ibaby实验室监测安全elnaz萨拉夫发表官方声明(副总统ibaby实验室)。

马克尼斯和托德比尔兹利写,Rapid7已经准备了一个完全成熟的情况下,研究解释的漏洞和婴儿监视器相关的风险;导致黑客的物联网设备。

白皮书描述了一个场景的物联网设备可以构成威胁到你的生活。此外,它让你意识到在未来的互联网的安全问题。

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
暗月博客
  • 本文由 发表于 2019年11月21日21:34:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   外媒:注意设备安全,因为黑客可以轻松劫持婴儿监控设备,观看的你的孩子http://cn-sec.com/archives/72387.html

发表评论

匿名网友 填写信息