家用監(jiān)視器Mi-Cam被曝多處漏洞
責(zé)編:mhshi |2018-02-22 10:24:05黑客入侵嬰兒監(jiān)視器并不是什么新鮮事。最近,奧地利安全咨詢公司(SEC Consult)的研究人員發(fā)現(xiàn)了 Mi-Cam 嬰兒監(jiān)視器中一組關(guān)鍵漏洞,超過52,000個嬰兒監(jiān)視器和用戶帳戶易受到攻擊。利用這些漏洞,攻擊者可以任意訪問這些設(shè)備,并在沒有進(jìn)行身份認(rèn)證的情況下打開一個視頻流監(jiān)視兒童。
Mi-Cam 嬰兒監(jiān)視器由中國 MiSafes 公司制造,其配備有網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)以及720P高清攝像頭,父母可通過 Android 和 iOS 設(shè)備連接監(jiān)視器看護(hù)孩子。
研究人員表示,這組漏洞主要有六個,其中一個是攻擊者可使用代理服務(wù)器來攔截監(jiān)視器和智能手機(jī)之間的通信,而不需要客戶端SSL證書或密碼。
另一個漏洞來自設(shè)備的忘記密碼功能,Mi-Cam允許用戶重置密碼,為了驗證用戶其會在注冊時向客戶使用的電子郵件地址發(fā)送一個6位驗證密鑰。對于黑客來說,破解客戶的賬戶并獲取密鑰輕而易舉。
此外,其中一個漏洞能讓攻擊者提取固件,以此確認(rèn)保密效果非常弱的四位數(shù)默認(rèn)密碼。
研究人員表示,這些嬰兒監(jiān)視器中使用的軟件已經(jīng)過時,并且存有不少廣為人知的漏洞。自2017年12月以來 SEC Consult 多次通知 MiSafes 設(shè)備安全性問題,但該公司未做出任何回應(yīng)。
視頻展示漏洞工作原理,地址:https://m.youtube.com/watch?feature=youtu.be&v=SsYnXRUhpL0
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!