上海消保委:攻擊者可通過(guò)部分智能門鈴竊取用戶隱私
中新財(cái)經(jīng)3月15日電 上海市消保委3月15日發(fā)布智能家居“黑客攻擊”測(cè)試報(bào)告。其選取6款在各主流電商平臺(tái)上搜索排名靠前的智能門鈴和門禁產(chǎn)品,聯(lián)合第三方專業(yè)機(jī)構(gòu)進(jìn)行安全性能測(cè)試。結(jié)果顯示,主要安全漏洞包括:攻擊者可以通過(guò)抓包軟件繞過(guò)認(rèn)證,獲取服務(wù)端或客戶端的大量信息;攻擊者可以通過(guò)簡(jiǎn)單粗暴的“抓包”加暴力破解弱密碼,利用漏洞組合獲取用戶的賬號(hào)和密碼,登錄后獲得他人攝像頭、麥克風(fēng)等權(quán)限,可以自由調(diào)取錄像,甚至聽(tīng)取房間家庭成員間的交談;攻擊者可以未經(jīng)授權(quán)訪問(wèn)數(shù)據(jù)庫(kù),結(jié)合其他漏洞實(shí)現(xiàn)遠(yuǎn)程開(kāi)電子門鎖等功能,消費(fèi)者居家安全面臨風(fēng)險(xiǎn)。(完)
經(jīng)濟(jì)新聞精選:
- 2024年12月23日 16:37:37
- 2024年12月23日 16:34:03
- 2024年12月23日 16:30:08
- 2024年12月23日 15:50:18
- 2024年12月23日 14:33:45
- 2024年12月23日 14:19:12
- 2024年12月23日 14:13:12
- 2024年12月23日 10:04:20
- 2024年12月18日 15:20:42
- 2024年12月18日 10:03:30