100,000名便宜的无线摄像头容易受到黑客攻击
Gove警告欧盟,英国主权在贸易交易谈判前是不可谈判的
IoT网络缺陷离开飞利浦色调灯泡攻击
IR35私营部门改革:抗议者需求政府停止4月2020年4月推出日期
NHS与Google合作,在线提高健康信息
BT成为Google Stadia游戏平台的第一欧元分销合作伙伴
它优先事项2020:艾,云以占据印度支出的支配
四分之一的中东企业在其IT部门没有妇女
Google Cloud针对带全球移动边缘云的电话
NHSX推出了技术计划愿景
苏格兰司法委员会说,警察使用面部认可“不可解返”
Redcar&Cleveland委员会确认勒索省软件攻击
GDPR净额超过100米的罚款,更多的是到来
Ukcloud Moots Multi-Cloud作为加速公共部门云采用的一种方式
政府承认它太被动管理邮局作为议会压力建设
CIO采访:Siim Sikkut,爱沙尼亚政府CIO
沃达丰扩展英国5G覆盖范围并向爱尔兰推出5克漫游
avast罐头武器后收获子公司
北极轨将试验技术解决过度拥挤
贷款收费MPS测验承包商关于HMRC案例处理的“不合理行为”声明
沃尔沃集团电机超越年度绩效审查与基石
来自移动网络的英国消费者需要更高的可靠性,而不是更多的速度
CTO采访:Juan Villamil讨论了改变IT文化
5G安全是大多数公司的关注
研究人员发现隐藏在WAV音频文件中的Cryptojacker
维珍媒体确认“错误配置数据库”左侧个人数据暴露90万人
Telia Carrier扩展了SD-WAN解决方案组合
Girlguiding Hosts互动网络安全车间
2020年的橙色分享和收敛果汁
Interpol在印度尼西亚揭开网络犯罪行动
Isilon的多点升级到OneFS 8.2.2面具大变化
澳大利亚野火在电信网络上造成通报
ASOS试验AR工具,为客户提供时尚合适的想法
它优先事项2020:数字化驱动它现代化的增长
校长警告,IR35改革是“妖魔化”承包商并将其锁定失业
TelefónicaDeutschland为5G推出的450欧元的贷款降低贷款
开放安全组推出常见的OpenDXL语言
空中新西兰水龙头AI
O2提供2019财年的实体财政,并以5G为指数作为娱乐的未来
瑞典委员会为脆弱的人员测试虚拟现实
爱立信在2020年为5G核心迈出
新加坡的StarHub和M1团队在5G牌照竞标中
苏格兰在数字身份项目中进入
警察算法需要国家指导“作为紧急事项”
案例分析:训练力如何让客户满意
Oxbotica船上与思科推动自动车辆数据挑战
Cdei说,社交媒体目标算法需要规定
恶意应用程序仍然超过谷歌控件
英国政府推出200万英镑计划,提高工业和农村5克
GitHub眼睛印度市场,形成当地子公司
您的位置:首页 >电子新闻 >

100,000名便宜的无线摄像头容易受到黑客攻击

2021-09-12 09:44:15 [来源]:

消费者倡导组织吗?已经发出了通过中国的赫希制造的无线摄像机品牌安全的警告,并敦促超过10万台设备的业主认为在英国有效,立即停止使用他们的相机。

缺陷影响了这些设备本身及其伴随的Camhi智能手机应用程序,说了哪个?该组织致力于验证安全研究员和相机专业保罗拉帕的缺陷,并在OEM品牌Accfly,Elite Security,Iegeek,Genbolt和SV3C中找到了五个摄像头。

它也可能存在于超过30个其他品牌中,这是一次或另一个是销往英国的。其中包括Alptop,Besdersec,Cooau,Cpvab,Ctronics,Dericam,Jennov,Letek,Luowice,QZT和Tenvis。

哪个?以及使用基于美国的安全专家的Marraphes,从Accfly,Elite Security,Iegeek,Genbolt和Sv3c中的五种无线摄像机中进行了测试和验证了这项安全缺陷 - 所有这些都是从亚马逊购买的,并在其他在线市场上提供。所有品牌都没有满足英国政府计划的互联网(物联网)设备安全立法的基本三个要求。

漏洞中心弱唯一的识别号码(UID),通常在设备本身上的贴纸上发现,因此可以轻松发现和瞄准。攻击者可以将应用程序用户连接到相机,访问其凭据并获得完全访问设备,允许它们查看Live镜头,甚至通过设备的麦克风讲话。哪一个?警告说,更改密码不会停止漏洞利用。

“人们可能会相信他们正在拿起一个讨价还价的无线照相机,可以带来安全感 - 当实际上他们可能会不会将黑客邀请到他们的家庭或工作场所,”计算编辑器说:

“任何在他们家中拥有这些相机之一的人都应该将其关闭并立即停止使用,而所有消费者在购物时应该小心 - 便宜并不总是开朗,特别是在涉及到未知的品牌时。”

Hichip发言人说:“HICHIP专注于IP摄像机研发超过10年,并继续提高摄像机的安全性。我们将相机和应用程序之间的[高级加密标准] AES128加密所有命令和数据,在P2P传输层上方。因此,我们的相机对最终用户的隐私具有非常低的安全风险。“

尽管如此,基于深圳的公司现在与马拉帕一起工作,哪个?研究人员有许多提议的更新,虽然哪个?说它尚未能够验证建议的更新实际上可以解决任何漏洞,也可以添加那些基本缺陷可能意味着即使修补也可能仍然存在风险。

各种品牌在许多电子商务网站上销往英国,包括aliexpress,亚马逊,易趣和愿望,也与缺陷联系。

Aliexpress发言人说:“Aliexpress非常认真地采取产品安全性。我们有严格的平台规则,要求所有第三方商人遵守所有适用的当地法律法规。我们努力确保消费者在我们的平台上受到保护。“

eBay说:“这些相机哪个?涉及可能将用户放在风险中都是合法的在英国出售,并遵守我们现有的政策。如果在没有互联网连接的网络中使用,则可以安全使用这些设备,例如作为婴儿监视器。

“我们鼓励在eBay上购买任何无线摄像头产品的人采取适当的安全预防措施,以与任何智能家居设备,在线电子邮件或社交媒体帐户的方式相同。

“eBay上的卖家必须遵守任何适用的法律。因此,如果英国政府在这一领域介绍了新的法规,当然,卖方将不得不遵守它们。我们的平台上的任何清单都没有遵守英国法规或违反我们的政策,并撤销对抗卖方的适当执法行动。“

Wish.com说:“我们被警告收到报告说,这些批次使用Camhi应用程序的监控摄像机可能很容易被黑客攻击。我们已经提醒了目前列出这些项目的卖家,并要求他们在采取任何适当的补救行动之前将其视为紧急事项。“

哪一个?注意到亚马逊拒绝发表评论或从其网站删除任何列表。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。