智能视频门铃可以黑客直接进门:#物联网安全##智能设备安全#
NCC Group的专业网络安全研究人员对亚马逊出售的高好评的智能门铃测试, 11款产品门铃均存在高的安全风险。
随着互联网智能技术的兴起,智能门铃在越来越流行屡见不鲜。诸如Ring和Nest的门铃之类的流行型号价格昂贵。带有摄像头的智能门铃可让你看到谁在门而不必起床沙发,但经过深入的安全测试,发现有些门铃存严重安全隐患,可以让不速之客直接入户。问题产品包括:
Victure智能视频门铃摄像头,售价90英镑,接近某些Ring的门铃,但在安全性方面却远远落后于它们。
奇虎360 D819智能视频门铃存在一些缺陷导致门铃被盗,或者使入侵者很容易关闭设备窃取。入侵者可以使用所有智能手机附带的标准Sim卡弹出器将其从墙上拆卸下来。然后可以将其重置并出售。
录音也不完全安全,因为使用了未加密存储。
Ctronics CT-WDB02无线视频门铃,存在一个严重漏洞,可以让入侵者窃取网络密码,并利用该密码不仅窃听门铃和路由器,还窃取家庭中的任何其他智能设备(例如恒温器),相机甚至是笔记本电脑。
安全防护对策建议:
始终更改密码。最难破解的是由三个随机词组成。
保持最新。软件更新很少是关于添加功能的,而且新版往往会解决固件中存在的安全漏洞。检查设置以查看智能门铃是否自动更新并更新其控制应用。
设置双因子身份验证。此功能并非所有产品都支持。如果可以选择,请确保启用它。它通常会通过向手机发送用于访问设备的唯一代码(除了密码)来增加额外的层或安全性。