Güney Koreli bir akıllı süpürme robotu markası, yakın zamanda güvenlik açıklarına maruz kaldı Bilgisayar korsanları, kullanıcıların kişisel gizliliğini gözetlemek için uzaktan kumandayı kullanabilirler. Evde kurulan uzaktan kameranın saldırıya uğradığı ve kullanıcı gizliliğinin sızdırıldığı haberi uzun zamandır sıradan. İstihbarata giden yolda, kullanıcıların kişisel bilgilerinin güvenliğini kim koruyacak?
360 güvenlik ekibinin mühendisleri, muhabirlere uzak kameranın nasıl kolayca deşifre edileceğini gösterdi.
Mühendis: İşte sıradan bir akıllı ev kamerası Şu anda bu kamera çalışıyor ve cep telefonunda görüntülenen gerçek zamanlı resmi görebilirsiniz. Şimdi size kamerayı kırmak ve kamera tarafından çekilen görüntüleri bilgisayarda oynatmak için boşlukları ve zayıf şifreleri nasıl kullanacağınızı göstereceğim.
Bir dakikadan kısa bir süre içinde, kamerayı başarıyla hackledi ve görüntüyü dizüstü bilgisayara aktardı.
Mühendis: Yerel klasöre bir göz atalım.Bu üç dosya aktarılan video verileridir.Bunlardan birini açın.
Muhabir, QQ arama çubuğundaki kamera çatlağına girdi, birçok ilgili sohbet grubundan atladı, birkaçını rastgele ekledi ve içeriğin akıllı evdeki mahremiyeti içerdiğini gördü ve zaman zaman diğer insanların evlerinde kameralar tarafından çekilen bazı resimler yayınlandı. Bir çevrimiçi satıcı da girişimle ilgili olarak muhabirlere bir video gönderdi, video muhabirlere diğer insanların evlerindeki kameraları işgal etmek için yazılımı nasıl kullanacaklarını öğretiyor.
Bu yazılım, ilgili verileri taramak ve IP adreslerini almak için hangi prensibi kullanır?
Ulusal İnternet Acil Müdahale Merkezi'nin kıdemli mühendisi Gao Sheng: Bu aslında bir tarayıcıdır.İnternette taramak ve tespit etmek için önceden belirlenmiş bir hesap veya zayıf parola kullanır, böylece güvenlik açıkları olan bazı kameraların IP adreslerini bulabilir. Zayıf parolalar genellikle üreticiler tarafından yaygın olarak kullanılan zayıf parolalardır veya kısa ve sürekli sayılar ve harflerdir.
Aslında sadece ev kameraları değil, şehir yönetimi ve trafik takibi için kullanılan kamu kameraları da zayıf şifrelerle açılabilecek sorunlar da var. Kalite Denetimi, Muayene ve Karantina Genel İdaresi, akıllı kamera kalitesi ve güvenlik riski izlemesi gerçekleştirmiştir. Risk değerlendirme uzmanları, bu akıllı ürünlerin risk seviyesinin yüksek riskli olduğunu belirledi.
Akıllı ev cihazlarını sık sık işgal eden bu teknik boşluklardır. Bunun arkasında kişisel gizliliği çalan siyah bir endüstri var.
360 Bilgi Güvenliği Departmanının bulut güvenliği ekibinin başkanı Wang Yangdong: İlgili işlevsel departmanların akıllı ev ürünleri için güvenlik şartnamelerini mümkün olan en kısa sürede yayınlamasını, piyasadaki ürünlerin güvenlik testlerini daha da güçlendirmesini ve kurumsal gizlilik koruması için bir kredi mekanizmasının kurulmasını keşfetmesini öneriyorum.
Tüketiciler için yapabilecekleri güçlü bir şifreye sahip olmaktır.İkincisi, evrensel bir şifre kullanmayın.Örneğin, küçük bir web sitesindeki bir hesabın şifresi nedir ve Taobao ve QQ'nun şifresi nedir. Bu şekilde, evrensel parola, küçük web siteniz nispeten zayıf olduğunda ve hesap parolası sızdırıldığında, tüm kritik hesap parolalarınızı etkileyebilir.
Muhabir: Guan Xin
Editör: Yao Meixian
Editör: Han Zhifeng