超50000个婴儿监视器被爆漏洞,供应商:假装没听到
黑客侵略婴儿监视器并不是什么新鲜事。 最近,奥地利安全性咨询公司(SECConsult)的研究人员找到了Mi-Cam婴儿监视器中一组关键漏洞,多达52,000个婴儿监视器和用户帐户不易受到反击。
利用这些漏洞,攻击者可以给定采访这些设备,并在没展开身份认证的情况下关上一个视频流监控儿童。 Mi-Cam婴儿监视器由中国MiSafes公司生产,其配有有网络视频监控系统以及720P高清摄像头,父母可通过Android和iOS设备相连监视器照料孩子。 研究人员回应,这两组漏洞主要有六个,其中一个是攻击者可用于代理服务器来截击监视器和智能手机之间的通信,而不必须客户端SSL证书或密码。 另一个漏洞来自设备的记得密码功能,Mi-Cam容许用户重置密码,为了检验用户其不会在登记时向客户用于的电子邮件地址发送到一个6位检验密钥。
对于黑客来说,密码客户的账户并提供密钥轻而易举。 此外,其中一个漏洞能让攻击者萃取固件,以此证实保密效果十分很弱的四位数配置文件密码。 研究人员回应,这些婴儿监视器中用于的软件早已过时,并且存在不少广为人知的漏洞。自2017年12月以来SECConsult多次通报MiSafes设备安全性问题,但该公司并未作出任何对此。
本文关键词:超,50000个,婴儿,监视器,被,爆,漏洞,供应商,爱游戏体育官网入口
本文来源:爱游戏体育官网入口-www.parrottproperties.com
同类文章排行
- 新潮传媒:未来每一年,见证梯媒爆发期
- 庆祝PlayStation 25周年:索尼将举行庆祝活动
- 《骑马与砍杀2》更新日志:全新王国决策系统公布
- ‘爱游戏体育官网入口’消火栓不出水形同虚设 这家企业被罚
- 今年前十月检察机关通过办案为国家挽回经济损失170多亿元【爱
- 砥砺前行16年,互动通荣获2016年度最佳内容营销公司
- 上海金山消防扎实做好厂房仓库排查整治“回头看”专项行动
- 讲谈社《秒速五厘米》、《深红累之渊》等作品网易漫画同步连
- dnf心悦国庆全民狂欢活动网址 免费送礼包抽专属光环
- 生化危机2重制版里昂里关怎么打 第二版本里昂篇攻略
最新资讯文章
- 超50000个婴儿监视器被爆漏洞,供应商:假装没听到
- 【爱游戏体育官网入口】安全产业加快发展第二次部际联席会议
- 热门手机游戏“列王的纷争”在两周年纪念日获得Twitter专属表情
- 【2016成功设计大奖】郭永心设计:家·和 一个家的N种进行时
- 谁是医疗AI领域的第一梯队?这并不重要,这些智能诊断产品才
- 2019第十四届4A金印奖发布终审评审团阵容
- Xbox部门老大:《战争机器:终极版》PC版发售确认
- 《火箭联盟》一周年庆典 官方公布目前为止的成果
- 《天国:拯救》口碑销量双丰收 已经卖出100万份
- 《模拟人生》开发商Maxis正开发一个新IP
- 《集合啦!动物森友会》新CM 从零开始的孤岛生活
- 我国正式发放5G商用牌照
- 毕节:一所一消防站构建农村社区基础防控体系
- 张掖临泽消防为师生送“锦囊”教授火场逃生术
- 广电谋建电视网络航母 痛感资源分散
- 第六届GDMS全球数字营销峰会在上海开幕
- 《暗黑血统3》主角“天启四骑士”背景故事视频展示
- 我的世界冒险不孤单神奇宠物一路同行 投作品拿奖励
- 古剑奇谭ol9月13日更新了什么 9月13日更新内容汇总
- lol11月27日几点开服 lol8.23版本更新了什么