麵包師在一個小包裝中的十幾個缺陷
Akuvox E11 聽起來像是一個有趣的門用攝像頭,因為它能夠打開門、捕捉實時視頻和音頻、為路過的任何人拍照並實時創建進入和退出日誌。假設小型物聯網設備也有很好的安全性以防止未經授權的使用,那麼小型物聯網設備的所有功能都會很方便。可悲的是,這是一場安全噩夢,本文揭示的 13 個缺陷 已經夠糟糕了,您可能應該在繼續閱讀之前拔掉它。
一些功能不需要適當的身份驗證,還有使用可訪問密鑰加密的硬編碼密鑰。它捕獲的靜態圖片被上傳到一個未加密的 FTP 目錄中,任何人都可以從中查看和下載。人們還發現,在通過 Web 界面訪問時,有一些方法可以繞過身份驗證,您可以從中控制大部分功能。似乎這還不夠糟糕,與 Akuvox E11 通話的手機應用程序也可以以同樣的方式加以利用。
造成這場安全噩夢的公司 Akuvox 沒有對 Claroty 的多次嘗試做出回應和 CERT 組織聯繫他們,所以如果你有 Akuvox E11 或知道有人有,請將其關閉並且不要再次打開它!
