只是如何安全地是“智能”安全摄像机或门锁?在达到智能家庭行业的大规模数据泄露的报告后,正在调用问题,该行业可以扩展到智能锁,家庭安全摄像头和全智能家居套件。
由Orvibo制造的设备数据库,运行“物联网”管理平台,没有任何密码保护,vpnmentor的安全研究人员最近被揭露。该数据库包括超过20亿日志,其中包含从用户密码到帐户重置代码甚至由智能摄像机记录的对话,forbes.com报告。
Orvibo制造大约100个不同的智能家庭或智能自动化设备。基于中文公司为智能家居设备提供云安全;该公司表示,它支持超过一百万用户的IOT设备。他们的客户包括私人幸运,拥有智能家居系统以及酒店和其他商业客户。
VPNMENTOR的安全研究人员表示公开的数据是广泛的,包括电子邮件地址,密码,帐户重置代码,IP地址,用户名,用户ID,姓氏,智能设备类型,调度信息等。VPnmentor报告还表示,从全世界的用户,美国和墨西哥到澳大利亚,日本和中国的日志。
研究人员警告说,重置代码可能是最容易陷入黑客手中的信息的最容易受到的信息。“这些将被发送给用户来重置其密码或其电子邮件地址,”该报告介绍。“随着该信息易于访问,黑客可以在不需要密码的情况下将用户锁定在帐户中。更改密码和电子邮件地址可能会使动作不可逆转。“
研究人员表示,他们不知道黑客是否已经了解系统的漏洞。但他们说,该公司于6月16日首先提醒该问题。ZDNET本周报告了数据库在没有密码保护的情况下仍然可以在线访问。
“现在的人们最好的事情是确保他们的智能设备密码立即更改为长期和复杂的其他帐户,以及ESET中的网络安全专家Jake Moore告诉Forbes。 COM。但是,他注意到在安装任何补丁之前,黑客可能会在观看。客户“在固定状态之前也可以将插头拉到设备上,”他说。
