原标题:中国制智能吸尘机械人被发现漏洞 视像镜头映像或可被第三者截取 | 香港 UNWIRE.HK 玩生活.乐科技
现在智能家居产品都连上网,方便用户操作管理,但这些连接互联网的产品,有机会被不法份子入侵,甚至恶用。资讯保安公司就发现,有中国制具备 360 度视像镜头、Wi-Fi 上网的智能吸尘机械人,由于系统保护性能不足,如被黑客利用,家居每一个角落都有机会被监视。
韩国资讯保安公司 Positive Technologies 研究人员发现,问题发生于中国广东省东莞市智能家居公司 Diqee(缔奇)生产的“360摄像头智能打扫机械人”。这个机械人拥有一个 360 度视像镜头,可通过手机遥距控制,用户可随时留意家中的任何变化,价格为 2,999 人民币(约港币HK$3,500)。
该装置漏洞发生在“REQUEST_SET_WIFIPASSWORD”函数。如产品被黑客知悉其 MAC 网络装置识别位址,另用户没有更改装置密码,黑客就能利用预设登入资料(用户名称:admin/密码:888888),再从破解该函数来取得系统管理者权限,从而实行黑客指定的遥距程式码,属 CVE-2018-10987 网络漏洞。在此机械人中也被发现 CVE-2018-10988 漏洞,但黑客需要在 SD 卡插糟上插上 SD 卡才可攻破。
保安公司研究人员指,黑客有可能远距离操控打扫机械人,或窃取镜头映像,可成为一部装上车轮的盗听器。
保安公司已联络有关生产商,但到目前为止生产商仍未对有关漏洞进行修补。打扫机械人产品附有一个物理遮盖,想保障个人私隐的用户可以物理方式掩盖视像镜头。
保安公司指缔奇生产的其他产品如户外摄像镜头、智能门钟、数码录影装置,以及其 OEM 产品都可能隐藏这些漏洞。
资料来源:TechCrunch
?
相关:
美国新关税清单涉多种科技产品 Apple Watch、Fitbit 或受影响 | 香港 UNWIRE.HK 玩生活.乐科技
日前美国政府最新的关税裁定结果,揭示出新一轮可能会冲击科技产品的关税清单。当中“活动追踪装置”、“多媒体串流扬声器”都被纳入到“数据传送装置”的课税清单当中,这意味着如美国发动新一轮中国产品关税,智能
全新 Garmin 高尔夫追踪器 智能建议球杆选择 | 香港 UNWIRE.HK 玩生活.乐科技
现在市面上有不少为高尔夫球爱好者而设的科技产品,例如可以显示球洞数据和追踪挥杆动作的智能手表。不过打高尔夫球除了讲求身体动作协调,更重要是选择适当的球杆,一直有推出高尔夫专用智能手表的 Garmin,最近就推
Skype 将加入录音功能 PC 版率先提供 | 香港 UNWIRE.HK 玩生活.乐科技
Skype 推出至今已经有 5 年,一直为用户提供网络语音和视像通话,除了一般用户,也大受企业客户欢迎。近年不少用户都希望 Skype 能够提供录音功能,Microsoft 最近终于聆听用户的意见,于准备在桌面版率先加入录音功
鼓励长者上网 韩国政府推流动数据资助计划 | 香港 UNWIRE.HK 玩生活.乐科技
为了跟家人保持联系,很多长者都会学习使用智能手机,不过没有流动数据服务的话,只能手机可算是废了一半武功。如果长者要连接家中 Wi-Fi 才能够无线上网,智能手机等于得物无所用,但要他们额外付款支付流动数据,却
相机食先引发商机 日本推出蓝色沙律汁劲抢眼 | 香港 UNWIRE.HK 玩生活.乐科技
有食评家曾经撰文表示,现在餐厅的出品未必较以往的出色,但外观和摆盘都更加讲究。有些餐厅甚至有绝美的摆盘,但味道却不值一提,原因之一是近年“相机食先”文化所致。食客将菜式的相片上载至社交媒体,颜色和摆盘