隐私缺陷在连接安全和门铃相机被佛罗里达理工大学学生,最近发现防止用户帐号被删除,导致潜在的恶意攻击。万博体育登录首页根据佛罗里达理工学院万博体育登录首页编辑部以前的报告,联网门铃和安全生产的相机巢,戒指,SimpliSafe,和其他八个公司被发现有“系统性设计缺陷。”
还读:冠状病毒技术:人工智能可万博体育登录首页以有效地对抗COVID-19但可能导致隐私泄露
由布雷克琼斯隐私缺陷被发现,一个佛罗里达理工计算机科学的学生。万博体育登录首页系统性设计缺陷允许共享帐户可能已经删除实际上与持续保持地方访问视频提要。
删除用户帐户确认机制不工作后琼斯发现活跃用户帐户不能删除按预期在许多相机系统。佛罗里达理工学院学生声称万博体育登录首页隐私缺陷将使网络攻击者的帮助下进行恶意行为的活跃用户帐户保留摄像系统。黑客可以利用这些缺陷秘密录制视频和音频在大量侵犯隐私,如电子跟踪实例。
用户帐户不能移除连接安全性和门铃相机
“永无止境的故事:身份验证和访问控制设计缺陷在共享物联网设备”琼斯发表的结果和两个佛罗里达理工大学教师最大的网络安全研究所,研究所L3Harris保证信息。万博体育登录首页希瑟·克劳福德在计算机工程与科学学院助理教授,和特伦斯·奥康纳,程序的网络安全,也参与了这项研究。
供应商门铃相机被琼斯的工作通知,也提供一些策略来减轻潜在的安全问题。琼斯3133美元赏金的“故障”被授予认可他的工作,展示了隐私缺陷的发现是重要的净系列设备。
三星和其他制造商目前正在协调与琼斯推荐的行动能够修复漏洞。隐私缺陷允许一个人进入另一个人的相机,虽然对方的帐户被删除。
佛罗里达科技团队注意到,万博体育登录首页该场景通常发生自授予或删除用户帐户的访问云中的完成,而不是直接在智能手机或相机。然而,制造商的首选方法主要是由于所有者可以传输数据没有直接向智能手机连接他们的相机。
也读(打破):COVID-19:特斯拉现在削减模型轿车的价格最低价格37000美元