关键词
黑客入侵
据外媒 Consumer Reports 报道,研究人员发现一家深圳制造商 Eken 在海外推出的智能门铃中存在配对漏洞,黑客可直接在户外配对他人房屋的门铃硬件,从而获取摄像头画面。
▲ 图源 Consumer Reports(下同)
从报告中得知,Eken 总共推出了 10 种不同品牌的智能门铃,其中有的门铃是自有品牌,有的门铃是贴牌产品,不过这些门铃统一使用一款名为 "Aiwit" 的应用进行远程控制。
研究人员声称,他们对系列门铃进行调查,发现这些设备中存在配对漏洞,黑客可以直接下载 Aiwit 应用,按下门铃按钮将手机与门铃配对,即可直接查看智能门铃拍摄的视频等私人信息。
研究人员发现,在黑客成功配对门铃后,户主并不会收到任何通知,只有户主试图使用 Aiwit 应用时才会发现自己无法连接上门铃硬件,但绝大多数用户也只会认为是软件故障,因此研究人员呼吁相关平台应当下架这些 Eken 门铃硬件。
END
原文始发于微信公众号(安全圈):【安全圈】深圳制造商Eken智能门铃曝安全漏洞,黑客可直接获取摄像头画面
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论