国产智能扫地机器人被曝存在安全漏洞,易隐私泄露
发布时间:2025-05-04 05:49:43 作者:玩站小弟 
我要评论
我要评论导读:安全研究人员发现智能机器人存在两个安全漏洞,导致其容易受到攻击。第一个漏洞可以让黑客对设备拥有超级用户权限,可以远程控制它们在家里运动,这有点令人毛骨悚然。第二个漏洞允许黑客查看摄像机拍摄的视频
。
导读:安全研究人员发现智能机器人存在两个安全漏洞,国产导致其容易受到攻击。扫地私泄第一个漏洞可以让黑客对设备拥有超级用户权限,机器可以远程控制它们在家里运动,人被这有点令人毛骨悚然。曝存第二个漏洞允许黑客查看摄像机拍摄的安全视频内容。
据外媒报道,漏洞露一中国品牌(Diqee)所生产制造的易隐主打安全功能的360摄像头智能扫地机器人存在安全漏洞,可能会受到黑客攻击,国产从而操纵机器人查看用户家里的扫地私泄隐私情况。
虽然一些高端机器人吸尘器,机器如iRobot Roomba 980使用摄像机帮助它们在家里更方便的人被运动,但Diqee使用摄像机将设备变成安全监控系统。曝存当真空吸尘器在充电或在家中行走清洁地毯时,安全用户可以通过摄像机远程查看家里的漏洞露情况。
然而,现在安全研究人员发现这款机器人存在两个安全漏洞,导致其容易受到攻击。第一个漏洞可以让黑客对设备拥有超级用户权限,可以远程控制它们在家里运动,这有点令人毛骨悚然。第二个漏洞允许黑客查看摄像机拍摄的视频内容。
总部位于美国波士顿的国际网络安全公司Positive Technologies的研究人员发现了这一漏洞,据称这可能会影响Diqee制造的其他产品。如视频门铃和安全摄像头以及它为其他品牌生产的设备。
该公司Cyber Security Resilience部门负责人Leigh-Anne Galloway表示:“与其它任何物联网设备一样,这些机器人可能被编组到僵尸网络中进行DDoS攻击,但这对于拥有者来说甚至还不是最糟糕的情况。因为,机器具有Wi-Fi功能,还以拥有夜视功能的网络摄像头和智能手机控制的导航系统,攻击者可能会暗中监视用户的隐私情况。”
Positive Technologies解释了如何远程获取“超级用户权限”并且无需物理访问机器,而且默认登录用户名使用“admin”,密码使用“888888”,从而使得这一过程变得更加容易。
然而,为了控制摄像机,黑客需要物理访问机器人,并且有足够的时间安装“无需任何数字安全检查”的SD卡,并重新启动设备会导致其执行软件更新,故意安装恶意软件而不执行任何检查。
之后,黑客可以控制机器人的移动,访问其摄像头,并可以攻击同一Wi-Fi网络上的其它设备。当然,这个漏洞的危害性相对较小。
2017年10月,来自Check Point的安全研究人员发现了由LG生产的扫地机器人类似的漏洞,黑客可以控制Hom-Bot设备并从通过其摄像头访问实时视频流。这个漏洞也可能会影响LG的ThinQ智能家居系统,也可以控制其它的连接设备,如智能洗碗机和洗衣机等等。
据外媒报道,漏洞露一中国品牌(Diqee)所生产制造的易隐主打安全功能的360摄像头智能扫地机器人存在安全漏洞,可能会受到黑客攻击,国产从而操纵机器人查看用户家里的扫地私泄隐私情况。
虽然一些高端机器人吸尘器,机器如iRobot Roomba 980使用摄像机帮助它们在家里更方便的人被运动,但Diqee使用摄像机将设备变成安全监控系统。曝存当真空吸尘器在充电或在家中行走清洁地毯时,安全用户可以通过摄像机远程查看家里的漏洞露情况。
然而,现在安全研究人员发现这款机器人存在两个安全漏洞,导致其容易受到攻击。第一个漏洞可以让黑客对设备拥有超级用户权限,可以远程控制它们在家里运动,这有点令人毛骨悚然。第二个漏洞允许黑客查看摄像机拍摄的视频内容。
总部位于美国波士顿的国际网络安全公司Positive Technologies的研究人员发现了这一漏洞,据称这可能会影响Diqee制造的其他产品。如视频门铃和安全摄像头以及它为其他品牌生产的设备。
该公司Cyber Security Resilience部门负责人Leigh-Anne Galloway表示:“与其它任何物联网设备一样,这些机器人可能被编组到僵尸网络中进行DDoS攻击,但这对于拥有者来说甚至还不是最糟糕的情况。因为,机器具有Wi-Fi功能,还以拥有夜视功能的网络摄像头和智能手机控制的导航系统,攻击者可能会暗中监视用户的隐私情况。”
Positive Technologies解释了如何远程获取“超级用户权限”并且无需物理访问机器,而且默认登录用户名使用“admin”,密码使用“888888”,从而使得这一过程变得更加容易。
然而,为了控制摄像机,黑客需要物理访问机器人,并且有足够的时间安装“无需任何数字安全检查”的SD卡,并重新启动设备会导致其执行软件更新,故意安装恶意软件而不执行任何检查。
之后,黑客可以控制机器人的移动,访问其摄像头,并可以攻击同一Wi-Fi网络上的其它设备。当然,这个漏洞的危害性相对较小。
2017年10月,来自Check Point的安全研究人员发现了由LG生产的扫地机器人类似的漏洞,黑客可以控制Hom-Bot设备并从通过其摄像头访问实时视频流。这个漏洞也可能会影响LG的ThinQ智能家居系统,也可以控制其它的连接设备,如智能洗碗机和洗衣机等等。
相关文章
单人肉鸽麻将冒险《Sky's The Limit MAH-JONG》已在Steam发售2024-07-30 09:45:30编辑:柒柒2025-05-04
北京最缓小水车远期正在网上借是非常水爆的,很多小水陪皆非常等候可之前往体验一番,一起上能够没有雅看诸多好景,但是小水车的天面、时候战代价疑息借很尾要的,上里给大年夜家详细分享一波。北京最缓小水车简介六2025-05-04
一颗巨大的吸血鬼恒星被一圈物质包围着,并被一颗被剥离的恒星受害者围绕着旋转。(图片鸣谢:uux.cn/ESO/M. Kornmesser/S.E. de Mink)神秘的地球uux.cn)据美国太空网2025-05-04
新发现的原星系团中的一个星系SXDS2_19838的光谱。学分:uux.cn/arXiv (2023)。DOI: 10.48550/arxiv神秘的地球uux.cn)据美国物理学家组织网托马斯·诺瓦克2025-05-04
流放者柯南是一款比较开放的动作游戏,最近关于新DLC阿奎洛尼亚人的上线消息公布,这款新DLC中玩家可以体验到新武器装备的游戏乐趣,如果想要体验新内容的话,大家可以期待一下DLC的发售。Funcom工作2025-05-04
战略性卡牌游戏是很多的玩家很喜好的游戏的范例之一,正在战略性卡牌游戏中玩家能够体会到分歧的兴趣,上里小编便去先容几款好玩的战略性卡牌游戏,感兴趣的小水陪一起去看看吧。1.古古江湖古古江湖游戏截图古古江2025-05-04
最新评论