欢迎访问 智家网
万众期待行业盛事!第三届智家网智能家居十大品牌风云榜网络评选正式启动! 2019中国智能门锁行业电商数据报告
当前位置: 智能家居网 > 智能家居网资讯 > 行业新闻 > 外媒曝一国产品牌扫地机器人存在安全漏洞 或致用户隐私泄漏

外媒曝一国产品牌扫地机器人存在安全漏洞 或致用户隐私泄漏

2018-07-25 10:12:16

来源:千家网

发布者:智家网

收藏本信息

共阅3803次

  据外媒报道,一中国品牌(Diqee)所生产制造的主打安全功能的360摄像头智能扫地机器人存在安全漏洞,可能会受到黑客攻击,从而操纵机器人查看用户家里的隐私情况。虽然一些高端机器人吸尘器,如iRobot Roomba 980使用摄像机帮助它们在家里更方便的运动,但Diqee使用摄像机将设备变成安全监控系统。

  当真空吸尘器在充电或在家中行走清洁地毯时,用户可以通过摄像机远程查看家里的情况。

  然而,现在安全研究人员发现这款机器人存在两个安全漏洞,导致其容易受到攻击。第一个漏洞可以让黑客对设备拥有超级用户权限,可以远程控制它们在家里运动,这有点令人毛骨悚然。第二个漏洞允许黑客查看摄像机拍摄的视频内容。

  总部位于美国波士顿的国际网络安全公司Positive Technologies的研究人员发现了这一漏洞,据称这可能会影响Diqee制造的其他产品。如视频门铃和安全摄像头以及它为其他品牌生产的设备。

  该公司Cyber Security Resilience部门负责人Leigh-Anne Galloway表示:“与其它任何物联网设备一样,这些机器人可能被编组到僵尸网络中进行DDoS攻击,但这对于拥有者来说甚至还不是最糟糕的情况。因为,机器具有Wi-Fi功能,还以拥有夜视功能的网络摄像头和智能手机控制的导航系统,攻击者可能会暗中监视用户的隐私情况。”

59e61397f32b622f.png

  Positive Technologies解释了如何远程获取“超级用户权限”并且无需物理访问机器,而且默认登录用户名使用“admin”,密码使用“888888”,从而使得这一过程变得更加容易。

  然而,为了控制摄像机,黑客需要物理访问机器人,并且有足够的时间安装“无需任何数字安全检查”的SD卡,并重新启动设备会导致其执行软件更新,故意安装恶意软件而不执行任何检查。

  之后,黑客可以控制机器人的移动,访问其摄像头,并可以攻击同一Wi-Fi网络上的其它设备。当然,这个漏洞的危害性相对较小。

  2017年10月,来自Check Point的安全研究人员发现了由LG生产的扫地机器人类似的漏洞,黑客可以控制Hom-Bot设备并从通过其摄像头访问实时视频流。这个漏洞也可能会影响LG的ThinQ智能家居系统,也可以控制其它的连接设备,如智能洗碗机和洗衣机等等。

免责声明:凡本网注明“来源:XXX(非本网)”的作品均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。

智家网客服中心竭诚为您服务

全国免费服务热线:400-888-6371官方客服电话:0371-55283600

官方客服QQ:2248064978 官方客服QQ

赵经理:177-3718-0876(手机/微信) 加我好友

盛经理:177-9776-8073(手机/微信) 加我好友

史经理:199-3997-0752(手机/微信) 加我好友

翟经理:177-0066-1186(手机/微信) 加我好友

高经理:199-3997-0750(手机/微信) 加我好友

智家网用户总群智家网用户总群

中国智能家居交流总群中国智能家居交流总群

智能家居加盟交流群智能家居加盟交流群

中国智能锁交流总群中国智能锁交流总群

更多QQ群>>

特别提示:多留言、多打电话、多咨询、实地考察,可降低投资风险。

扫一扫:关注我们

帮助中心 | 广告服务 | 关于我们| 联系我们| 版权信息| 隐私保护| 网站使用协议| 网站地图| 智家网移动站

中华人民共和国电信与信息服务业务经营许可证: 豫ICP备15030198号-5郑州智能家网络科技有限公司版权所有 智家网【www.znjj.tv】,是智能家居信息在线展示平台,提供 智能家居加盟智能家居产品智能家居公司智能家居品牌智能家居网,对具体交易过程不参与也不承担任何责任。望供求双方谨慎交易。
  • 关注我们

简单一步获取财富机遇,抢占商机!关闭

姓名:

手机: