上海消保委:攻击者可通过部分智能门铃窃取用户隐私
中新财经3月15日电 上海市消保委3月15日发布智能家居“黑客攻击”测试报告。其选取6款在各主流电商平台上搜索排名靠前的智能门铃和门禁产品,联合第三方专业机构进行安全性能测试。结果显示,主要安全漏洞包括:攻击者可以通过抓包软件绕过认证,获取服务端或客户端的大量信息;攻击者可以通过简单粗暴的“抓包”加暴力破解弱密码,利用漏洞组合获取用户的账号和密码,登录后获得他人摄像头、麦克风等权限,可以自由调取录像,甚至听取房间家庭成员间的交谈;攻击者可以未经授权访问数据库,结合其他漏洞实现远程开电子门锁等功能,消费者居家安全面临风险。(完)
标签: