導(dǎo)讀：安全研究人員發(fā)現(xiàn)智能機(jī)器人存在兩個(gè)安全漏洞，國(guó)產(chǎn)導(dǎo)致其容易受到攻擊。掃地私泄第一個(gè)漏洞可以讓黑客對(duì)設(shè)備擁有超級(jí)用戶權(quán)限，機(jī)器杭州外圍（杭州外圍女）外圍上門(電話微信156-8194-*7106）一二線城市外圍預(yù)約、空姐、模特、留學(xué)生、熟女、白領(lǐng)、老師、優(yōu)質(zhì)資源可以遠(yuǎn)程控制它們?cè)诩依镞\(yùn)動(dòng)，人被這有點(diǎn)令人毛骨悚然。曝存第二個(gè)漏洞允許黑客查看攝像機(jī)拍攝的安全視頻內(nèi)容。

　　據(jù)外媒報(bào)道，漏洞露一中國(guó)品牌(Diqee)所生產(chǎn)制造的易隱主打安全功能的360攝像頭智能掃地機(jī)器人存在安全漏洞，可能會(huì)受到黑客攻擊，國(guó)產(chǎn)從而操縱機(jī)器人查看用戶家里的掃地私泄隱私情況。

　　雖然一些高端機(jī)器人吸塵器，機(jī)器如iRobot Roomba 980使用攝像機(jī)幫助它們?cè)诩依锔奖愕娜吮贿\(yùn)動(dòng)，但Diqee使用攝像機(jī)將設(shè)備變成安全監(jiān)控系統(tǒng)。曝存杭州外圍（杭州外圍女）外圍上門(電話微信156-8194-*7106）一二線城市外圍預(yù)約、空姐、模特、留學(xué)生、熟女、白領(lǐng)、老師、優(yōu)質(zhì)資源當(dāng)真空吸塵器在充電或在家中行走清潔地毯時(shí)，安全用戶可以通過(guò)攝像機(jī)遠(yuǎn)程查看家里的漏洞露情況。

　　然而，現(xiàn)在安全研究人員發(fā)現(xiàn)這款機(jī)器人存在兩個(gè)安全漏洞，導(dǎo)致其容易受到攻擊。第一個(gè)漏洞可以讓黑客對(duì)設(shè)備擁有超級(jí)用戶權(quán)限，可以遠(yuǎn)程控制它們?cè)诩依镞\(yùn)動(dòng)，這有點(diǎn)令人毛骨悚然。第二個(gè)漏洞允許黑客查看攝像機(jī)拍攝的視頻內(nèi)容。

　　總部位于美國(guó)波士頓的國(guó)際網(wǎng)絡(luò)安全公司Positive Technologies的研究人員發(fā)現(xiàn)了這一漏洞，據(jù)稱這可能會(huì)影響Diqee制造的其他產(chǎn)品。如視頻門鈴和安全攝像頭以及它為其他品牌生產(chǎn)的設(shè)備。

　　該公司Cyber Security Resilience部門負(fù)責(zé)人Leigh-Anne Galloway表示：“與其它任何物聯(lián)網(wǎng)設(shè)備一樣，這些機(jī)器人可能被編組到僵尸網(wǎng)絡(luò)中進(jìn)行DDoS攻擊，但這對(duì)于擁有者來(lái)說(shuō)甚至還不是最糟糕的情況。因?yàn)椋瑱C(jī)器具有Wi-Fi功能，還以擁有夜視功能的網(wǎng)絡(luò)攝像頭和智能手機(jī)控制的導(dǎo)航系統(tǒng)，攻擊者可能會(huì)暗中監(jiān)視用戶的隱私情況。”

　　Positive Technologies解釋了如何遠(yuǎn)程獲取“超級(jí)用戶權(quán)限”并且無(wú)需物理訪問(wèn)機(jī)器，而且默認(rèn)登錄用戶名使用“admin”，密碼使用“888888”，從而使得這一過(guò)程變得更加容易。

　　然而，為了控制攝像機(jī)，黑客需要物理訪問(wèn)機(jī)器人，并且有足夠的時(shí)間安裝“無(wú)需任何數(shù)字安全檢查”的SD卡，并重新啟動(dòng)設(shè)備會(huì)導(dǎo)致其執(zhí)行軟件更新，故意安裝惡意軟件而不執(zhí)行任何檢查。

　　之后，黑客可以控制機(jī)器人的移動(dòng)，訪問(wèn)其攝像頭，并可以攻擊同一Wi-Fi網(wǎng)絡(luò)上的其它設(shè)備。當(dāng)然，這個(gè)漏洞的危害性相對(duì)較小。

　　2017年10月，來(lái)自Check Point的安全研究人員發(fā)現(xiàn)了由LG生產(chǎn)的掃地機(jī)器人類似的漏洞，黑客可以控制Hom-Bot設(shè)備并從通過(guò)其攝像頭訪問(wèn)實(shí)時(shí)視頻流。這個(gè)漏洞也可能會(huì)影響LG的ThinQ智能家居系統(tǒng)，也可以控制其它的連接設(shè)備，如智能洗碗機(jī)和洗衣機(jī)等等。

最新評(píng)論