安全研究人員發(fā)現(xiàn),黑客可以輕易入侵一款配備有攝像頭的物聯(lián)網(wǎng)振動棒,甚至能在用戶不知情的情況下實時播放視頻流。是否所有設備都有必要聯(lián)網(wǎng)?這個問題值得反思。
物聯(lián)網(wǎng)讓大量設備徹底改變世界的運作方式,其有可取之處。然而,“智能”振動棒未必是必需之存在。
安全公司Pen Test Partners的研究人員指出,售價近250美元Svakom(司沃康)Siime Eye能輕易被黑客入侵。這款設備本身已經(jīng)帶有視頻流功能,網(wǎng)絡連接一旦不安全,那這個功能就只會是累贅,甚至是麻煩。
如果有人在設備Wi-Fi范圍內(nèi),他們就可以猜到密碼。如果產(chǎn)品的WiFi默認密碼(88888888)未被修改,黑客幾乎不需要動手就可以立即加入并觀看視頻。黑客甚至還可以控制固件,并遠程連接。總之,當某人使用這款Siime Eye,黑客就能在用戶不知情的情況下觀看視頻流,甚至能現(xiàn)場直播。
眾所周知,聯(lián)網(wǎng)設備并不總是安全可靠。談及情趣用品時,研究人員發(fā)現(xiàn)以前的情況更加糟糕,他們隨時都可以輕而易舉破解這類產(chǎn)品。
本月初,某公司被揭露收集用戶敏感個人信息時,甚至同意支付370萬美元的和解費,您可以想象這些敏感個人信息有多敏感。
Pen Test Partners的研究人員從去年12月以來就向Svakom報告了漏洞。今年1月和2月研究人員多次向該公司再次發(fā)送漏洞相關電子郵件,但均未收到回復,考慮到情況的嚴重性,他們決定曝光。
從這件事情足以看出,有些設備根本不適合聯(lián)網(wǎng)。
京公網(wǎng)安備 11010502049343號