物联网信息泄露又一例!家用智能设备还安全吗?

最新推荐文章于 2022-10-24 09:29:08 发布
最新推荐文章于 2022-10-24 09:29:08 发布
阅读量1k 收藏
点赞数
分类专栏: 安全资讯 文章标签: 物联网安全 信息泄露 智能家居 青松资讯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qssec__com/article/details/103786765
版权

今年圣诞节,很多人在他们的树下或袜子里找到了全新的Wyze监控摄像头。但在为收到礼物而开心的同时,别忘了该公司在圣诞节为每个使用其产品的人带来了一个大麻烦。据证实,Wyze摄像头数据泄露事件确有发生,该事件可能在几周时间里暴露了约240万用户的个人数据。

该公司联合创始人宋东升在公司博客上说,Wyze是在12月26日早上第一次发现这个问题的。该公司的调查证实,用户数据“没有得到妥善保护”,而这个问题在12月4日就被曝光过。

宋解释说,有问题的数据库基本上是Wyze创建的用于工作的生产数据库的副本。暴露的数据点包括用户电子邮件地址、相机昵称、Wi-Fi网络信息、Wyze设备信息、与Alexa集成相关的一些令牌,以及“少数产品beta测试人员的身体指标”。

物联网设备信息泄露并不是第一次发生。今年6月,Bitdefender的研究人员发现了Ring Video门铃专业摄像头软件的一个漏洞,这个漏洞使得无线窃听者可以在设备设置过程中获取客户的Wi-Fi证书——因为这些证书是通过不安全的Wi-Fi连接使用未加密的HTTP发送到设备上的。

一家名为12Security的神秘公司的两篇文章首次曝光了这起泄密事件。该公司称,240万名Wyze用户的数据被发送到阿里巴巴的云端,并称Wyze将用户信息分享出去。

然而,总部位于西雅图的Wyze与亚马逊有着极其紧密的联系,他们强烈否认了使用阿里巴巴云的指控。“Wyze确实在中国有正式的雇员和制造合作伙伴,但Wyze不与任何国家的任何政府机构共享用户数据,”该公司表示。

qssec__com
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
物联网应用如何防止信息泄露
中琛物联
07-24 1135
  物联网是一种改变了我们对技术的看法的系统。尽管物联网使得技术的应用比以往更加容易,但它确实存在一系列问题。作为这样的互连网络,物联网的主要威胁在于其带来的无数安全和隐私问题的能力。   在本文中,我们试图讨论隐私如何以及为何在物联网世界中成为日益严峻的挑战。通过了解我们的隐私和安全性将受到怎样的影响,我们可以采取正确的措施来减少我们对这些威胁的脆弱性并保护我们的生命财产安全。   物联网应用开发如何平衡用户体验与隐私安全?   设备如何互连?   物联网设备具有多种技术功能,其中大多数仅在功
物联网信息泄露危及设备数据安全
weixin_45476511的博客
08-09 1610
随着物联网应用的不断普及,物联网卡已经广泛的应用于各大智能硬件当中,遍布我们生活中的方方面面,那么如果我们正在大力推广的物联网卡突然爆发信息安全漏洞,这将会对我们的生活产生什么影响?我们又应该怎么去解决物联网安防问题?下面中创物联网以美国摄像头、智能门锁安全漏洞为,为各位详细的讲解当物联网设备出现漏洞时存在的安全隐患,以及应用处理的物联网安全解决方案。 2016年在美国发生的摄像头安全漏洞导致...
物联网是为泄露隐私而生
adsd165的博客
03-25 515
  物联网是一个庞大的(不断增长的)互联产品领域,从健身追踪器、智能电视到自动驾驶汽车和虚拟助理等。去年6月份,有消息称亚马逊智能音箱录下了一家人的谈话,并将谈话语音文件发给了他们联系人列表中的某一个。其他头条新闻报道黑客非法访问“智能”泰迪熊、婴儿监视器、心脏起搏器和其他设备的数据;去年5月份,美国和英国政府发布了一个联合警告,称“某国”黑客可能正在利用物联网从个人和组织中窃取数据。   然而,...
警惕物联网设备泄露你的隐私
weixin_34049948的博客
07-05 234
据研究机构披露,物联网设备信息安全性可能比你想象中要差。 在上星期联邦商务委员会举行的关于隐私的会议中,研究人员披露,许多智能硬件将用户隐私以明文的形式存储转发,即没有端到端的加密,具有很大的风险。 其中,最为著名的是谷歌旗下的 Nest 温控器,将用户的邮编明文收发。(根据 Nest 后来发表的声明称,这些数据其实是发给了附近的气象站) 在研究人...
智能家居隐私泄露严重!我们该如何应对?
智宇物联的博客
04-13 1038
在这几年物联网技术可以说是火的一塌糊涂了,在经济全球化的今天,物联网技术也已经遍布全世界了。而在我国,物联网技术也是在发展的热火朝天,不仅国家大力开展万物互联项目,就连一些互联网巨头也开始布局物联网市场,这也足以看出物联网技术市场的火爆。 物联网技术以及物联网卡也在我们的生活中发挥着重要的作用,而智能家居就是其中之一。物联网技术以及物联网卡能够给我们带来极大的便利,但是他在给我们带来便利的时候也...
白话物联网安全(一):什么是物联网信息安全
01-27
数据窃取是另一大威胁,如通过智能设备收集用户的信用卡信息。还有安全防护较弱的智能锁和监控系统可能被入侵,导致住宅安全风险增加。甚至,车辆的智能系统也可能被远程操控,影响行车安全物联网安全挑战...
2022年物联网信息安全大作业
07-10
2022年物联网信息安全大作业
如何提升校园物联网设备网络的安全性?.docx
最新发布
12-16
随着物联网技术的不断发展,越来越多的物联网设备接入校园网,如智能摄像头、智能电表、智能水表、计算服务器等,这些物联网设备对网络安全提出了更高的要求。 一、物联网设备管理现状分析 目前,高校都提出了自己...
物联网信息安全概论.pptx
11-21
物联网信息安全概论 本资源摘要信息涵盖了物联网信息安全的基本概念、...本资源摘要信息提供了物联网信息安全的基本概念、安全特性、安全威胁、安全机制等方面的知识点,为读者提供了一个系统的物联网信息安全概论。
发现物联网(IoT)设备的攻击面
01-06
发现物联网IoT设备的攻击面IoT架构基础设施三大类:设备软件和云组件无线电通信如何发现物联网设备的攻击面简单案分析通信安全身份认证交互安全射频信号重放 IoT是物联网的代名词,要想对物联网设备安全性进行评估,需要先了解它 所涉及的各种“组件”,以确定哪部分“组件”可能发生什么样的安全问题。我们将看看IoT使用哪些主要通信方式和针对它们的具体攻击方法。 IoT架构基础设施三大类: 嵌入式设备 软件和应用程序 无线电通信 设备 设备是任何物联网架构的关键,这里的设备指的是架构中所涉及的任何关于硬件设备(网关、传感器、遥控器等) 在许多IoT智能环境中,设备通常包括网关和操作设备,网关作为其他设
intl-iot:IMC'19论文的数据集和代码,涉及物联网设备信息泄露
03-10
消费物联网设备信息暴露 此站点包含分析代码,该论文随附于2019年10月在荷兰阿姆斯特丹举行的ACM Internet Measurement Conference 2019(IMC 2019)上的论文《消费物联网设备信息暴露:一种多维的网络信息化测量方法》。 官方论文可在上找到。 该站点还包含有关请求访问完整数据集的说明。 可在上找到测试平台的代码和文档。 目前,它已部署在东北大学和伦敦帝国学院。 图1:东北大学的物联网实验室。 档案结构 每个子目录显示用于处理pcap文件以进行目标,加密和内容分析的样本。 destination/ -第4节“目标分析”的代码-分析要向其发送和接收流量的目标。 encryption/ -第5节“加密分析”的代码-分析流量是加密还是未加密。 model/ -第六部分内容分析的代码-创建机器学习模型,以使用其网络流量预测IoT设备的状态。
物联网信息安全行业报告(58页).zip
09-11
物联网信息安全行业报告(58页),资源名称:物联网信息安全行业报告(58页)物联网信息安全乘风而来.zip...
2017-物联网智能终端信息安全白皮书
02-24
2017-IOT Smart Device Information security white paper 2017年12月26日,由中国电子技术标准化研究院、交通运输部科学研究院、交通运输网络安全技术行业研发中心、梆梆安全研究院联合编撰的《物联网智能终端信息安全白皮书》(后文简称“《白皮书》”)正式发布。
物联网安全事件分析
m0_73803866的博客
10-24 2023
攻击者可利用特制设备、手机、笔记本等数字终端来入侵快充设备的固件, 控制充电行为,使其向受电设备供过高的功率,从而导致受电设备的元器件击穿、烧毁,还可能进一 步给受电设备所在物理环境造成安全风险。正如我们在 Mirai 和其他物联网僵尸网络中所看到的那样,互联网上的各类智能设备智能灯泡、智能冰箱、智能音箱、摄像头等,在发生故障或被大规模劫持时也会造成严重破坏,并 且目前的威胁或许只是冰山一角。但是,用锤子敲击后的零部件外壳被损坏,内部的数据却未被破坏,依然能够 在线上出售。
物联网厂商Wyze泄露240万用户数据
NOSEC2019的博客
12-30 1699
智能家居制造商Wyze Labs证实,从12月4日到12月26日这超过三个多星期的时间内,超过240万用户的数据暴露在存在未授权缺陷的Elasticsearch中。 该公司是在12月26日上午9点21接收到IPVM记者的联系,从而发现这一起数据泄露的。不过,IPVM随后立即在“9点35分”发表了一篇文章,报告这个由安全咨询公司Twelve Security所发现的安全事件。 Wyze的联合创始...
近些年关于物联网安全事件
kevin_bobolkevin的博客
01-11 3924
2015 比亚迪云服务漏洞 http://www.leiphone.com/news/201506/xeVFnrkoNIYN1TWp.html 2015 海康威视黑天鹅 http://www.xinhuanet.com/fortune/caiyan/ksh/11.htm 2014特斯拉程序设计漏洞 http://letshome.baijia.baidu.com/article/6306
纵论物联网(四):物联网终端设备
weixin_42480782的博客
06-18 9224
导语之前的几篇文章我们已经介绍过物联网的各种无线技术,包括近距离通信的无线技术,比如蓝牙、WiFi、Zigbee,也有远距离无线通信技术,如GPRS、LoRa、NB-IoT等。除了通信,物联网终端节点还具有一定计算能力和感知能力,一部分终端节点还具有执行能力。今天我们就来聊一下物联网终端设备物联网终端节点组成物联网终端设备一般由通信接口、MCU、传感器和执行器组成。如果把物联网终端看作是一个人,...
物联网时代,怎么才能构建一个安全智能家庭网络?
多智时代的博客
04-06 697
“家庭网络”不断发展,如今物联产品之间可以无缝协作,提供智能安全的家庭体验。实际上,最新的智能家居和智能语音家庭助理产品内部十分复杂。 家庭安全空间是多层分散的,使其互操作性成为挑战。消费者日常选择产品会根据产品的易用性和互操作性,包括网关的可用性,无缝连接、本地和远程监控的能力等。 安全服务提供商和安全系统公司都在致力于通过集成安全系统的三大基本构建块来使产品具有开箱即用的互操作性: 传感器,...
物联网智能家居体系结构划分
热门推荐
道亦无名
08-07 1万+
物联网最常见的体系结构划分方法是将整体架构分为3个层次,及感知层,网络层和应用层。 感知层位于最底层:有两方面的作用:通过传感器采集环境信息;另一方面操作执行器与环境进行互动。 网络层的主要任务是传感器和数据的存储和管理。 应用层是作为用户直接进行交互的接口。
物联网信息安全:挑战与对策
物联网信息安全是一个涵盖多个层面的复杂领域,特别是在2017年9月2日的课件中提到了物联网安全的几个关键方面。首先,物联网信息安全的核心在于感知层,即由传感器网络构成的部分。这些智能节点在监测和控制网络设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值