上海消保委:攻擊者可通過部分智能門鈴竊取用戶隱私
中新財經(jīng)3月15日電 上海市消保委3月15日發(fā)布智能家居“黑客攻擊”測試報告。其選取6款在各主流電商平臺上搜索排名靠前的智能門鈴和門禁產(chǎn)品,聯(lián)合第三方專業(yè)機(jī)構(gòu)進(jìn)行安全性能測試。結(jié)果顯示,主要安全漏洞包括:攻擊者可以通過抓包軟件繞過認(rèn)證,獲取服務(wù)端或客戶端的大量信息;攻擊者可以通過簡單粗暴的“抓包”加暴力破解弱密碼,利用漏洞組合獲取用戶的賬號和密碼,登錄后獲得他人攝像頭、麥克風(fēng)等權(quán)限,可以自由調(diào)取錄像,甚至聽取房間家庭成員間的交談;攻擊者可以未經(jīng)授權(quán)訪問數(shù)據(jù)庫,結(jié)合其他漏洞實現(xiàn)遠(yuǎn)程開電子門鎖等功能,消費者居家安全面臨風(fēng)險。(完)
經(jīng)濟(jì)新聞精選:
- 2024年12月18日 15:20:42
- 2024年12月18日 10:03:30
- 2024年12月17日 09:33:57
- 2024年12月16日 13:22:33
- 2024年12月16日 08:34:50
- 2024年12月15日 20:13:20
- 2024年12月15日 20:09:20
- 2024年12月14日 18:11:09
- 2024年12月13日 13:24:02
- 2024年12月13日 10:17:14