超50000个婴儿监视器被爆漏洞，供应商：假装没听到

黑客侵略婴儿监视器并不是什么新鲜事。　　最近，奥地利安全性咨询公司（SECConsult）的研究人员找到了Mi-Cam婴儿监视器中一组关键漏洞，多达52,000个婴儿监视器和用户帐户不易受到反击。利用这些漏洞，攻击者可以给定采访这些设备，并在没展开身份认证的情况下关上一个视频流监控儿童。　　　　Mi-Cam婴儿监视器由中国MiSafes公司生产，其配有有网络视频监控系统以及720P高清摄像头，父母可通过Android和iOS设备相连监视器照料孩子。

　　研究人员回应，这两组漏洞主要有六个，其中一个是攻击者可用于代理服务器来截击监视器和智能手机之间的通信，而不必须客户端SSL证书或密码。　　另一个漏洞来自设备的记得密码功能，Mi-Cam容许用户重置密码，为了检验用户其不会在登记时向客户用于的电子邮件地址发送到一个6位检验密钥。对于黑客来说，密码客户的账户并提供密钥轻而易举。

　　此外，其中一个漏洞能让攻击者萃取固件，以此证实保密效果十分很弱的四位数配置文件密码。　　研究人员回应，这些婴儿监视器中用于的软件早已过时，并且存在不少广为人知的漏洞。自2017年12月以来SECConsult多次通报MiSafes设备安全性问题，但该公司并未作出任何对此。

本文来源：ayx爱游戏app体育官方下载-www.weichuangjiaoyu.com