完善资料让更多小伙伴认识你,还能领取20积分哦, 立即完善>
导读:安全研究人员发现智能机器人存在两个安全漏洞,导致其容易受到攻击。第一个漏洞可以让黑客对设备拥有超级用户权限,可以远程控制它们在家里运动,这有点令人毛骨悚然。第二个漏洞允许黑客查看摄像机拍摄的视频内容。 据外媒报道,一中国品牌(Diqee)所生产制造的主打安全功能的360摄像头智能扫地机器人存在安全漏洞,可能会受到黑客攻击,从而操纵机器人查看用户家里的隐私情况。 虽然一些高端机器人吸尘器,如iRobot Roomba 980使用摄像机帮助它们在家里更方便的运动,但Diqee使用摄像机将设备变成安全监控系统。当真空吸尘器在充电或在家中行走清洁地毯时,用户可以通过摄像机远程查看家里的情况。 然而,现在安全研究人员发现这款机器人存在两个安全漏洞,导致其容易受到攻击。第一个漏洞可以让黑客对设备拥有超级用户权限,可以远程控制它们在家里运动,这有点令人毛骨悚然。第二个漏洞允许黑客查看摄像机拍摄的视频内容。 总部位于美国波士顿的国际网络安全公司Positive Technologies的研究人员发现了这一漏洞,据称这可能会影响Diqee制造的其他产品。如视频门铃和安全摄像头以及它为其他品牌生产的设备。 该公司Cyber Security Resilience部门负责人Leigh-Anne Galloway表示:“与其它任何物联网设备一样,这些机器人可能被编组到僵尸网络中进行DDoS攻击,但这对于拥有者来说甚至还不是最糟糕的情况。因为,机器具有Wi-Fi功能,还以拥有夜视功能的网络摄像头和智能手机控制的导航系统,攻击者可能会暗中监视用户的隐私情况。” Positive Technologies解释了如何远程获取“超级用户权限”并且无需物理访问机器,而且默认登录用户名使用“admin”,密码使用“888888”,从而使得这一过程变得更加容易。 然而,为了控制摄像机,黑客需要物理访问机器人,并且有足够的时间安装“无需任何数字安全检查”的SD卡,并重新启动设备会导致其执行软件更新,故意安装恶意软件而不执行任何检查。 之后,黑客可以控制机器人的移动,访问其摄像头,并可以攻击同一Wi-Fi网络上的其它设备。当然,这个漏洞的危害性相对较小。 2017年10月,来自Check Point的安全研究人员发现了由LG生产的扫地机器人类似的漏洞,黑客可以控制Hom-Bot设备并从通过其摄像头访问实时视频流。这个漏洞也可能会影响LG的ThinQ 智能家居系统,也可以控制其它的连接设备,如智能洗碗机和洗衣机等等。 |
|
相关推荐 |
|
只有小组成员才能发言,加入小组>>
902 浏览 0 评论
【KV260视觉入门套件试用体验】四、KV260 视觉入门套件和固件更新
1480 浏览 0 评论
【KV260视觉入门套件试用体验】Vitis AI Library体验之OCR识别
1123 浏览 0 评论
【KV260视觉入门套件试用体验】Vitis AI 通过迁移学习训练自定义模型
1490 浏览 0 评论
【KV260视觉入门套件试用体验】KV260系列之Petalinux镜像+Resnet 50探索
1147 浏览 0 评论
【AMD KV260视觉入门开发套件试用】4、简单几步体验ubuntu 20.04.3 LTS运行人员检测应用
1620浏览 1评论
936浏览 1评论
【KV260视觉入门套件试用体验】老刘记事儿KV260初体验之Micro-SD选型提速研究(三)
838浏览 1评论
【KV260视觉入门套件试用体验】KV260部署yolov3实现车辆和行人检测
2451浏览 1评论
【KV260视觉入门套件试用体验】基于KV260的人脸识别的实现与展示
827浏览 1评论
小黑屋| 手机版| Archiver| 电子发烧友 ( 湘ICP备2023018690号 )
GMT+8, 2024-11-21 18:46 , Processed in 0.613746 second(s), Total 71, Slave 55 queries .
Powered by 电子发烧友网
© 2015 bbs.elecfans.com
关注我们的微信
下载发烧友APP
电子发烧友观察
版权所有 © 湖南华秋数字科技有限公司
电子发烧友 (电路图) 湘公网安备 43011202000918 号 电信与信息服务业务经营许可证:合字B2-20210191 工商网监 湘ICP备2023018690号