您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给又田
发送

0

超过50,000个婴儿监视器被爆漏洞,供应商:假装没听到

本文作者: 又田 2018-02-24 16:23
导语:黑客入侵婴儿监视器并不是什么新鲜事。

黑客入侵婴儿监视器并不是什么新鲜事。

最近,奥地利安全咨询公司(SEC Consult)的研究人员发现了 Mi-Cam 婴儿监视器中一组关键漏洞,超过52,000个婴儿监视器和用户帐户易受到攻击。利用这些漏洞,攻击者可以任意访问这些设备,并在没有进行身份认证的情况下打开一个视频流监视儿童。

Mi-Cam 婴儿监视器由中国 MiSafes 公司制造,其配备有网络视频监控系统以及720P高清摄像头,父母可通过 Android 和 iOS 设备连接监视器看护孩子。

研究人员表示,这组漏洞主要有六个,其中一个是攻击者可使用代理服务器来拦截监视器和智能手机之间的通信,而不需要客户端SSL证书或密码。

另一个漏洞来自设备的忘记密码功能,Mi-Cam允许用户重置密码,为了验证用户其会在注册时向客户使用的电子邮件地址发送一个6位验证密钥。对于黑客来说,破解客户的账户并获取密钥轻而易举。

此外,其中一个漏洞能让攻击者提取固件,以此确认保密效果非常弱的四位数默认密码。

研究人员表示,这些婴儿监视器中使用的软件已经过时,并且存有不少广为人知的漏洞。自2017年12月以来 SEC Consult 多次通知 MiSafes 设备安全性问题,但该公司未做出任何回应。

视频展示漏洞工作原理,地址:https://m.youtube.com/watch?feature=youtu.be&v=SsYnXRUhpL0

雷锋网 VIA HackRead

超过50,000个婴儿监视器被爆漏洞,供应商:假装没听到

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说