环的一个安全缺陷是困扰用户智能门铃设备。更具体地说,它的手机应用程序造成一个潜在的严重问题,用户不是被迫登录后修改密码,无论多少时间过去了自从改变。
不强迫用户再次登录,那些用来访问门铃的视频仍然可以获得无论密码更改。在一个案例中,一个人被发现在看以前的饲料数月没有别人知道。
环门铃脆弱性的冲击
环表示,1月份开始踢人在学习事件,信息报告持续了数小时,但机会仍然在测试的出版物。
有效登录的人不仅能够看饲料,还下载视频,这听起来让人不寒而栗。
亚马逊现在必须处理收购该公司今年2月以来的缺陷。如果计划使用环智能家居设备的交付等服务亚马逊的关键,它需要知道设备是安全的对安全漏洞和利用,尤其是在数据隐私仍然是一个数以百万计的人在Facebook上的热点话题剑桥—失败。
环已发表声明承诺额外的改进和建议用户不要登录信息尽可能多的共享。
“我们强烈建议客户从未分享他们的用户名或密码。相反,他们应该添加家庭成员和其他用户设备通过环的用户“共享”功能。这样,业主保持控制谁有权访问他们的设备,可以立即删除用户,”说戒指,瘾科技报告。
物联网
尽管戒指的承诺,这一事件凸显了固有的危险物联网设备。2017年8月,固件更新用砖数量的智能锁LockState,很多人滞留在自己家里或者让他们无法进入。
随着智能家居设备的流行越来越为未来房子的每个组件是在一个相互联系的网络,企业必须注意安全和数据隐私是多么脆弱。漏洞可以最终离开用户的风险,这是完全相反的“智能家居”设备是应该做的。
你使用一个环门铃吗?像往常一样,随意的声音在下面评论部分!
ⓒ2023 T万博体育登录首页ECHTIMES.com保留所有权利。不复制未经许可。