超50000个婴儿监视器被爆漏洞,供应商:假装没听到
发布时间:2023-11-28 02:04 作者:澳尼斯人娱乐官方网站 点击: 【 字体:大 中 小 】
黑客侵略婴儿监视器并不是什么新鲜事。 最近,奥地利安全性咨询公司(SECConsult)的研究人员找到了Mi-Cam婴儿监视器中一组关键漏洞,多达52,000个婴儿监视器和用户帐户不易受到反击。利用这些漏洞,攻击者可以给定采访这些设备,并在没展开身份认证的情况下关上一个视频流监控儿童。
Mi-Cam婴儿监视器由中国MiSafes公司生产,其配有有网络视频监控系统以及720P高清摄像头,父母可通过Android和iOS设备相连监视器照料孩子。 研究人员回应,这两组漏洞主要有六个,其中一个是攻击者可用于代理服务器来截击监视器和智能手机之间的通信,而不必须客户端SSL证书或密码。 另一个漏洞来自设备的记得密码功能,Mi-Cam容许用户重置密码,为了检验用户其不会在登记时向客户用于的电子邮件地址发送到一个6位检验密钥。
对于黑客来说,密码客户的账户并提供密钥轻而易举。 此外,其中一个漏洞能让攻击者萃取固件,以此证实保密效果十分很弱的四位数配置文件密码。 研究人员回应,这些婴儿监视器中用于的软件早已过时,并且存在不少广为人知的漏洞。自2017年12月以来SECConsult多次通报MiSafes设备安全性问题,但该公司并未作出任何对此。
本文关键词:超,50000个,婴儿,监视器,被,爆,漏洞,澳尼斯人娱乐官方网站,供应商
本文来源:澳尼斯人娱乐官方网站-www.salvadorveta.com
猜你喜欢
格拉纳达爆冷击败巴萨|澳尼斯人娱乐官方网站
澳尼斯人娱乐官方网站-5日阿超推荐:戈多伊克鲁兹VS沙兰迪兵工厂
保险业高管大腾挪 一年90位掌门人换岗
保险“好声音” 传递正能量
疫情之下环境产业如何迈向新征程?2020环境企业家媒体见面会在京召开
子宫内膜增生的检查要点
孤影剑仙五排,剑仙18个赛季首玩“金钟罩”,孤影这英雄保持100%胜率
24家省级“环保类”集团横空出世,偶然or必然?
C罗破门尤文平阿贾克斯:澳尼斯人娱乐官方网站
和平精英SS6赛季奖励是什么 和平精英SS6赛季结算奖励是什么