您现在的位置是:首页 > 人工智能 >
学生发现联网安全和门铃摄像头的隐私缺陷
Ring,Nest,SimpliSafe和其他8个互联网连接的门铃和安全摄像头制造商已收到佛罗里达州计算机科学专业学生布雷克·简斯(Blake Janes)发现的“系统设计缺陷”的警报,该缺陷允许一个似乎已被删除的共享帐户实际保留在可以继续访问视频供稿的地方。
简斯发现,删除用户帐户的机制无法在许多相机系统上正常工作,因为该机制不会删除活动的用户帐户。这可能使潜在的“恶意行为者”利用该漏洞无限期地保留对摄像头系统的访问权限,从而在严重侵犯隐私或电子跟踪的情况下秘密地录制音频和视频。
Janes和来自大学顶级网络安全研究所L3Harris保证信息研究所Terrence O的两名佛罗里达理工学院教职员工Janes和两名佛罗里达技术学院的研究人员在论文 “永无止境的故事:共享物联网设备中的身份验证和访问控制设计缺陷” 中介绍了这些发现。网络安全计划主席康纳(Connor)和计算机工程与科学助理教授希瑟·克劳福德(Heather Crawford)。
Janes的工作将漏洞告知了供应商,并提供了一些策略来补救潜在的问题。在认识到这项工作的重要性后,Google授予他3133美元的“漏洞赏金”,以发现Nest系列设备中的缺陷。包括三星在内的其他厂商也一直在与Janes交流有关解决此漏洞的推荐解决方案。
该缺陷涉及例如两个伴侣共享住所然后离婚的情况。每个都有访问同一相机的智能手机应用程序。人员A删除了人员B的摄像头访问权限,但永远不会中继到人员B的设备。因此,即使在摄像机和人A的智能手机上吊销了个人B并更改了帐户密码,个人B仍然可以访问。
佛罗里达理工学院的团队发现,发生这种情况的主要原因是,是否授予访问权限的决定是在云中完成的,而不是在涉及的相机或智能手机上本地进行的。此方法是制造商首选的方法,因为它允许照相机以不需要每个照相机直接连接到每个智能手机的方式来传输数据。
此外,制造商设计了系统,使用户不必重复响应访问请求,这可能会变得很烦人,并导致他们关闭该安全检查(无论该检查是否到位或完全放弃相机)。
由于潜在的恶意参与者不需要先进的黑客工具来实现这种入侵,因此安全性变得更加复杂,因为可以从设备的现有配套应用程序中进行攻击。
该论文总结说:“我们的分析确定了共享物联网生态系统的设备认证和访问控制方案中的系统性故障。” “我们的研究表明,供应商要实现物联网生产内容的安全性和隐私性,还有很长的路要走。”
发现瑕疵的设备有:眨眼相机,金丝雀相机,D-Link相机,Geeni迷你相机,门铃和云台相机,Merckry相机,动量轴相机,Nest相机电流和门铃电流,NightOwl门铃,Ring Pro门铃当前和标准门铃电流,SimpliSafe摄像头和门铃以及TP-Link Kasa摄像头。
尽管修补程序将由制造商提供,但如果您具有上述相机之一,则更新至当前固件很重要。此外,在删除其他用户后,关注其隐私的客户应始终更改其密码并重新启动相机。
热点推荐
- · 看看在黑暗中发光的三菱Evo汽车
Dip Your Car进行了一项实验,将三菱Evo转变为夜光汽车,其结果发布在同名的YouTube频道上。事实证明,将荧光漆涂在具有光亮层的身体上并
- · Memoji现在可以在最新的苹果iOS 1...
我认为这是我们只能与Emojis聊天的时候了,您的朋友仍然会理解您要说的话。如今,随着疯狂的表情符号数量的增加,您可以从表情符号选项卡中
- · 联想使用高通Snapdragon 865制造...
根据在weibo com上发布的图像,看来联想可能会推出自己的游戏智能手机,该智能手机将配备高通公司的顶级Snapdragon 865芯片组。此外,发布
- · 新消息确认荣耀X50Pro5G智能手机的...
昨天,realme宣布将在线发布 realme X50 Pro 5G。但很明显,该公司无意放弃这种戏弄,最新消息证实该智能手机的显示屏将具有90Hz的刷新
- · 谷歌Pixel5XL原型设计的泄漏渲染看...
如果相信消息来源,谷歌似乎已经开始开发下一代Pixel智能手机。当然,有关Pixel 5的传言还为时过早,但这次我们确实在这方面有一些消息。
- · 苹果希望为其5G iPhone使用内部设...
在日历达到2020年之前,已经很明显,今年将是5G设备的一年。许多公司都从其他制造商那里购买了用于智能手机的5G天线,但是苹果似乎并不打算
- · 泄漏的渲染图表明三星正在开发Gala...
三星Unpacked 2020大会上的一大亮点可能让那些喜欢高端旗舰产品的人流口水,但三星为智能手机市场的其他细分市场提供了充足的保护。如果可
- · 在2020年亚马逊Prime Day期间可获...
亚马逊2020年Prime Day为各种耳机带来了很多优惠,包括索尼的新型WH-1000XM4无线耳挂式耳机,该耳机具有市场上最好的噪音消除功能。这套特
- · 索尼最好的降噪耳机在Prime Day上...
如果您从Verge链接购买商品,Vox Media可能会赚取佣金。请参阅我们的道德声明。2020年黄金日的第二天也是最后一天,但接下来的几个小时仍
- · Spotify现在拥有自己的iOS 14小部件
自iOS 14发布以来的几周内,越来越多的应用程序在增加新功能,以利用Apple最新更新中的功能。现在,Spotify也加入了。今天,领先的订阅音
- · 苹果TV应用程序出现在Sony的一些最...
如果您从Verge链接购买商品,Vox Media可能会赚取佣金。请参阅我们的道德声明。苹果的Apple TV应用程序首次进入了Android TV。索尼宣布
- · 宏G支持G-Sync的27英寸4K 144Hz游...
如果您从Verge链接购买商品,Vox Media可能会赚取佣金。请参阅我们的道德声明。宏A在亚马逊上的27英寸4K Predator游戏显示器的闪电交易持
- · 谷歌Glass正在添加Meet 以便远程...
您可能已经有一段时间没有考虑过Google Glass了,但其抬头显示器的企业版却有了一个巧妙的新技巧:它将能够使用Google Meet(以前称为Hang
- · 贝尔金的首批MagSafe产品是外观精...
苹果公司新的MagSafe配件生态系统还没有建立一天,但是Belkin已经开始使用新的使用磁性充电系统的充电配件,并推出了新的BoostCharge Pro
- · 谷歌的新手势系统将可用于所有Pixel设备
除了触摸屏幕或按下按钮外,我们还有许多其他方式可以与智能手机进行交互。借助最新的Google Pixel 4 系列的Motion Sense ,我们可以
- · 华为于2020年推出其6nm麒麟820 5G芯片
华为最近宣布,他们可能会推出新的麒麟820 5G芯片组,该芯片组将在2020年2月24日晚上9点举行的在线会议上揭晓。根据gizchina com的声明,
- · 华为将开发一款具有多达8个摄像头...
最近花姐发现有诸多的小伙伴们对于华为将开发一款具有多达8个摄像头传感器的智能手机吗这个问题都颇为感兴趣的,大家也都想要及时了解到华
- · 配备64MP AI Quad相机的荣耀6系...
realme在其官方网站上发布了一张图片,其中提到realme 6系列(包括realme 6以及Pro变体)将于2020年3月5日发布。虽然关于上述智能手机的完
- · 未来的智能手机会使用用户可更换的...
根据fd nl上的一份报告,看来欧盟正在制定一项提案,要求智能手机具有用户可更换的电池。这是由于以下事实:用户通常将旧的智能手机换成较
- · FlyPods 3是HONOR为您呈现的全新...
除了HONOR View 30 Pro 和HONOR 9X Pro,HONOR在巴塞罗那举行的发布会上也给我们带来了另一个惊喜。该公司已经宣布了名为HONOR FlyP
点击排行
- · 谷歌Pixel5XL原型设计的泄漏渲染看...
如果相信消息来源,谷歌似乎已经开始开发下一代Pixel智能手机。当然,有关Pixel 5的传言还为时过早,但这次我们确实在这方面有一些消息。
- · 保险科技彰显价值 开启保险行业新纪元
从渠道变革、场景创造,再到科技重构,保险科技改变了传统保险行业的认知,催生了新的保险需求、重塑了保险价值链、孕育了保险生态系统。保
- · 比特币狂飙十几倍 核心推手或是日...
[ 亿欧导读 ] 全球最大比特币交易平台日本bitFlyer CEO称,平台上有多达75%的投机客购买衍生品,动用杠杆高达15倍;以日元交易的比特币
- · 多家上市公司退出筹备民营银行热情...
民营银行的申报热情有所降温。近日,亚宝药业发布公告称,全体拟出资人商议决定终止筹建山西同昌银行的相关工作,并因此被媒体质疑。为此,
- · 互联网上奇葩险种频现假保单屡禁不绝
有些流量平台假借保险之名非法集资,或撒出高额回报的诱饵,或伪造保单,骗取消费者资金。这些平台并不具备保险代理资格,按规定只能为保险
- · 移动互联网时代价值创造的8大变化...
【编者按】本文为肖风的公开演讲速记,肖风系中国万向控股有限公司副董事长兼执行董事、民生人寿保险股份有限公司副董事长、万向信托有限公