周日02 / 7月/ 2023
马斯喀特:卡巴斯基研究者检查了几个流行的智能宠物喂食器上可用的在线市场,发现其中的一些漏洞,bob体育打彩票允许秘密监视受害者,窃取数据包括摄像头和麦克风重新编码,获得同一网络内的其他设备,并获得完全控制设备。
聪明的宠物喂食器分发食物根据时间表和提供远程监控和通信通过麦克风等特性,扬声器,和照相机。他们是控制通过一个移动应用程序,允许方便地管理和更新。
卡巴斯基与宠物喂食器研究发现了一些严重的安全问题,包括利用硬编bob体育打彩票码的证书和一个不安全的固件更新的过程。如果被远程攻击者利用,这些漏洞可以使未经授权的执行代码,修改设备设置,并窃取敏感信息,包括现场视频发送到云服务器。这些弱点可能会把宠物馈线转变成一个监视工具,影响用户的隐私bob体育打彩票和安全。
聪明的宠物喂养下分析兼容语音助手,允许用户使用语音命令来控bob体育打彩票制它。然而,一个重要的安全缺陷存在于它的bob体育打彩票设置。
MQTT代理的用户名和密码被硬编码到可执行文件,使其相同的所有设备相同的模型。bob体育打彩票这个漏洞暴露了相当大的风险,因为攻击者谁收益控制给料机可以利用它来启动后续攻击其他网络设备。一旦妥协,攻击者就可以拦截和操作命令,潜在的假设完全控制设备。bob体育打彩票
最后,bob体育打彩票可能危及篡改时间喂食宠物的健康和添加一个额外的金融和情感上的压力。
智能设备”,我们的生活变得更加地缠绕在一起,攻击者抓住机会利用我们的相互关联的生态系统中最薄弱的环节。至关重要的是,我们认识到意bob体育打彩票想不到的设备和维护带来的潜在风险的警惕。待通知,练习良好的网络安全卫生,培养集体安全责任,我们可以阻止攻击者的进步和保护我们相互联系的世界上的完整性,”评论罗兰中美合作所,卡巴斯基安全专家。
卡巴斯基团队报告了所有漏洞发现供应商。bob体育打彩票
保持所有的智能设bob体育打彩票备,安全保护,卡巴斯基专家编制以下技巧:
•让你的设备更新:定期更新固件和软件连接的所有设备,包括智能宠物喂食器。bob体育打彩票这些更新通常包含重要的安全补丁,解决已知的漏洞。bob体育打彩票
•研究之前购买:购买前一个聪明的宠物给料机或任何连接设备,研究制造商的安全和隐私的声誉。选择从信誉良好的品牌,优先考虑安全设备,并提供定期更新。
•小心谨慎应用权限:审查和限制的权限授予相关的移动应用程序和你的聪明的宠物喂养。只提供必要的功能和数据访问,避免给予过多的特权。
•使用安全解决方案的解决方案:一个可靠的安全解决方案也会很有帮助在确保和保护整个智能家居系统。bob体育打彩票
