No Comments

Intelligente Summer senden unverschlüsselte Daten nach China und können leicht gehackt werden

 

Die britische Verbraucherrechtsgruppe Witch hat in 11 verschiedenen Smart Doorbells (IoT) Schwachstellen auf allen Sicherheitsstufen gefunden. Die Sicherheitslücken wurden in Zusammenarbeit mit Sicherheitsforschern der NCC Group gefunden.

Die Umfrage identifizierte Schwachstellen auf allen Ebenen, von schwache Passwortrichtlinien (wodurch Kriminelle das werkseitige Standardkennwort erraten können), übermäßige Datenerfassung und sogar fehlende VerschlüsselungDies ermöglicht Cyberkriminellen den Zugriff auf exponierte Informationen mit einem geringen Schutzniveau.

Diese Sicherheitslücken, insbesondere die fehlende Verschlüsselung der gesammelten Daten, sind Ports, die zu anderen schwerwiegenderen Angriffen führen können, wie z Finden Sie das Passwort für das Netzwerk heraus, mit dem die Glocke verbunden istDadurch können Cyberkriminelle auf andere Geräte zugreifen, die mit demselben Türklingelnetzwerk verbunden sind.

Die 11 getesteten Geräte wurden bei Amazon und eBay gekauft, zwei der beliebtesten E-Commerce-Angebote in den USA. Viele dieser Geräte standen auf Bestsellerlisten mit positiven Bewertungen und Bewertungen. Einige behaupteten sogar, “die Wahl von Amazon” zu sein.

Die Forscher fanden heraus, dass die Victure VD300 Smart Doorbell, die bei Amazon für etwa 450 US-Dollar verkauft wurde, sendet unverschlüsselte Informationen, einschließlich Informationen aus dem verbundenen Wiffi-Netzwerk für Server in China. Das Qihoo 360 D819, das ebenfalls bei Amazon für die gleiche Preisklasse verkauft wird, zeichnet das Video ohne Verschlüsselung auf und speichert es.

Wie Victure- und Qihoo-Glocken weist auch die intelligente Überwachungskamera CT-WDB 02 von Tronics eine Sicherheitslücke auf, die es Angreifern ermöglicht Stehlen Sie Passwörter aus dem Netzwerk, mit dem es verbunden ist.

Einige generische Geräte ohne Markenzeichen, die von der NCC Group getestet wurden, weisen auch Schwachstellen auf, die Cyberkriminelle zulassen Ermitteln Sie das WPA2-Passwort des Wi-Fi-Netzwerks, zusätzlich zu anderen Mängeln, die, wenn erforscht, die Ausrüstung machen können komplett heruntergefahren.

Die Verbraucherrechtsgruppe kontaktierte Amazon und eBay bezüglich der gefundenen Ergebnisse. EBay sagte, es habe Anzeigen für den Verkauf anfälliger Produkte entfernt. Aber Amazon sagte, dass es in Übereinstimmung mit dem Gesetz zusätzlich funktioniert Verwenden Sie branchenführende Tools, um zu verhindern, dass unsichere Produkte auf der Website verkauft werden.


Quelle: Welche?

See the original post at: https://thehack.com.br/campainhas-inteligentes-enviam-dados-nao-criptografados-para-china-e-podem-ser-facilmente-invadidas/?rand=48891

Das könnte dir auch gefallen
News, Tipps
News, Tipps

More Similar Posts

Leave a Reply

Your email address will not be published.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.