100,000名便宜的无线摄像头容易受到黑客攻击
消费者倡导组织吗?已经发出了通过中国的赫希制造的无线摄像机品牌安全的警告,并敦促超过10万台设备的业主认为在英国有效,立即停止使用他们的相机。
缺陷影响了这些设备本身及其伴随的Camhi智能手机应用程序,说了哪个?该组织致力于验证安全研究员和相机专业保罗拉帕的缺陷,并在OEM品牌Accfly,Elite Security,Iegeek,Genbolt和SV3C中找到了五个摄像头。
它也可能存在于超过30个其他品牌中,这是一次或另一个是销往英国的。其中包括Alptop,Besdersec,Cooau,Cpvab,Ctronics,Dericam,Jennov,Letek,Luowice,QZT和Tenvis。
哪个?以及使用基于美国的安全专家的Marraphes,从Accfly,Elite Security,Iegeek,Genbolt和Sv3c中的五种无线摄像机中进行了测试和验证了这项安全缺陷 - 所有这些都是从亚马逊购买的,并在其他在线市场上提供。所有品牌都没有满足英国政府计划的互联网(物联网)设备安全立法的基本三个要求。
漏洞中心弱唯一的识别号码(UID),通常在设备本身上的贴纸上发现,因此可以轻松发现和瞄准。攻击者可以将应用程序用户连接到相机,访问其凭据并获得完全访问设备,允许它们查看Live镜头,甚至通过设备的麦克风讲话。哪一个?警告说,更改密码不会停止漏洞利用。
“人们可能会相信他们正在拿起一个讨价还价的无线照相机,可以带来安全感 - 当实际上他们可能会不会将黑客邀请到他们的家庭或工作场所,”计算编辑器说:
“任何在他们家中拥有这些相机之一的人都应该将其关闭并立即停止使用,而所有消费者在购物时应该小心 - 便宜并不总是开朗,特别是在涉及到未知的品牌时。”
Hichip发言人说:“HICHIP专注于IP摄像机研发超过10年,并继续提高摄像机的安全性。我们将相机和应用程序之间的[高级加密标准] AES128加密所有命令和数据,在P2P传输层上方。因此,我们的相机对最终用户的隐私具有非常低的安全风险。“
尽管如此,基于深圳的公司现在与马拉帕一起工作,哪个?研究人员有许多提议的更新,虽然哪个?说它尚未能够验证建议的更新实际上可以解决任何漏洞,也可以添加那些基本缺陷可能意味着即使修补也可能仍然存在风险。
各种品牌在许多电子商务网站上销往英国,包括aliexpress,亚马逊,易趣和愿望,也与缺陷联系。
Aliexpress发言人说:“Aliexpress非常认真地采取产品安全性。我们有严格的平台规则,要求所有第三方商人遵守所有适用的当地法律法规。我们努力确保消费者在我们的平台上受到保护。“
eBay说:“这些相机哪个?涉及可能将用户放在风险中都是合法的在英国出售,并遵守我们现有的政策。如果在没有互联网连接的网络中使用,则可以安全使用这些设备,例如作为婴儿监视器。
“我们鼓励在eBay上购买任何无线摄像头产品的人采取适当的安全预防措施,以与任何智能家居设备,在线电子邮件或社交媒体帐户的方式相同。
“eBay上的卖家必须遵守任何适用的法律。因此,如果英国政府在这一领域介绍了新的法规,当然,卖方将不得不遵守它们。我们的平台上的任何清单都没有遵守英国法规或违反我们的政策,并撤销对抗卖方的适当执法行动。“
Wish.com说:“我们被警告收到报告说,这些批次使用Camhi应用程序的监控摄像机可能很容易被黑客攻击。我们已经提醒了目前列出这些项目的卖家,并要求他们在采取任何适当的补救行动之前将其视为紧急事项。“
哪一个?注意到亚马逊拒绝发表评论或从其网站删除任何列表。