Avast表示,印度的数百名智能家庭有泄露数据的风险
来源:
2021-09-22 16:03:03
印度的数百个智能家居和企业因用于通过智能家居中心互连和控制智能家居设备的协议而导致的数据泄露数据,并警告全球网络安全公司Avast的新研究。
由于MISCOPD MQTT协议,研究人员发现了超过49,000条消息排队遥测运输(MQTT)服务器在Internet上公开可见。
这包括32,000多台服务器 - 来自印度的595 - 595 - 没有密码保护,将它们危险泄漏数据,周五报告说。
“令人恐惧地易于获取对一个人的智能家庭的访问和控制,因为当安全不是一个最重要的问题时,仍有许多可靠的协议可以追溯到过去技术时代,”Avast的安全研究员Martin Hron说。
“消费者需要了解连接器件的安全问题,这些设备可以控制他们家的亲密部分的服务,他们不完全理解和正确配置其设备的重要性,”校友说。
实现MQTT协议时,用户设置服务器。在消费者的情况下,服务器通常在PC或一些迷你计算机上生活,例如覆盆子PI,设备可以连接到和通信。
虽然MQTT协议本身是安全的,但如果MQTT被错误地实现并且CONPD,则可能会出现严重的安全问题。
网络犯罪分子可以完全访问房屋,了解他们的主人是家庭,操纵娱乐系统,语音助理和家用设备,以及看智能门窗是否打开或关闭。
报告称,在某些情况下,网络犯罪分子甚至可以跟踪用户的下落,这可能是一个严重隐私和安全威胁的用户。声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。