一名安全研究人员揭露了一起大规模漏洞,影响超过一百万个监控摄像头和婴儿监视器。问题源于从移动应用程序中提取的访问密钥以及许多用户从未更改过的默认密码。结果,存储在云端的数千张图像在没有保护的情况下被公开访问,暴露了住宅内部以及电子邮件地址和位置等个人数据。
技术漏洞:静态密钥与无锁云端 🔐
漏洞源于与设备关联的移动应用程序,从中提取了访问凭证。这些密钥,结合诸如 admin 或 123456 等默认密码,使得第三方能够轻松连接到摄像头。此外,存储图像的云服务器缺乏基本身份验证,导致婴儿房和客厅的即时照片暴露无遗。研究人员能够访问118个国家的实时视频流,证明安全性几乎不存在。
你的婴儿摄像头:新的全球真人秀 📹
原来,用来监视宝宝的摄像头不仅能看到他是否在睡觉,还能与半个世界的陌生人分享他的午睡时光。这全要归功于那些仿佛从糟糕创意大赛中出来的密码:所有设备都用 admin。最妙的是,制造商们可能已经在准备更新,一如既往地,当所有人都无意中成为Netflix纪录片的主角后,问题才会得到解决。