摩托罗拉#drr-container p.large.video {边框底:0无; p#page-lede.thm-gallery #bcplayer-galler#bcplayer-gallery_ad> p {width:100%;高度:100%;转换:所有0.5s轻松;}。jwplayer.jw-natus-paused .jw-display {显示:表!重要;填充:0;}。jwplayer .jw-display-icon-container {float:none;填充:0;利润:0;}。JW-FLAG-SMALL-PLAYER .JW-DISPLAY {Padding-Top:0px;}。jwplayer .jw-display-icon-container .jw-icon-rewind {可见性:隐藏;隐藏;}。jwplayer .jw-display-icon-container .jw-icon-next {可见性:隐藏;隐藏;}。jwplayer。 JW-Display-icon-container .jw-icon-display .jw-svg-icon-play路径,.jw-state-idle .jw-svg-icon-play path,.jwplayer .jw-display-icon-container。 JW-icon-display .jw-svg-icon-replay路径,.jw-state-complete .jw-svg-icon-replay路径{display:none; jwplayer .jw-display-icon-container .jw-icon -display .jw-svg-icon-play,.jw-state-idle .jw-svg-icon-play,.jwplayer .jw-display-icon-container .jw-icon-display .jw-svg-icon-replay ,.jw-state-complete .jw-svg-icon-replay {背景大小:包含;背景 - 重复:无重复;背景颜色:透明;背景 - 图片:URL(// idge.staticworld.net/idgtv/btn-play-default.svg);背景位置:中心中心;底部:0;边界半径:0;盒子阴影:没有;剩下:0;保证金:汽车;正确的:0;最佳:0;}。jwplayer .jw-display-icon-container .jw-icon,.jwplayer .jw-display-icon-container .jw-icon-display .jw-svg-icon-play,.jw-state-idle。 jw-svg-icon-play,.jwplayer .jw-display-icon-container .jw-icon-display .jw-svg-icon-replay,.jw-state-complete .jw-svg-icon-replay {height:81px;宽度:78px;}
对尚未进行另一种互联网连接的安全摄像机的深入分析揭示了一系列软件问题。
Alex Farrant和Neil Biggs,u.k中的上下文信息安全的研究团队,分析了摩托罗拉的重点73,户外安全摄像头。通过相机拍摄的图像和视频可以传送到手机应用程序。
他们发现他们可以远程控制摄像机并控制其移动,重定向视频进给和PURE的无线网络密码,该设备连接到。
一次攻击利用跨站点请求伪造问题。可以扫描连接到因特网的相机,然后获取反向根外壳。
通过篡改DNS设置,它们可以拦截相机向其所有者发送的警报。可以在网页上种植可以启用篡改的攻击代码,他们在博客文章中写道。
“如果有人要查看包含脚本片段的网页,则会妥协并自动地将每个易受攻击的相机置为自动上,”他们写道。“实际上监督。”
DNS技巧意味着它们还可以看到通常会被发送到设备使用的云存储服务的FLV视频剪辑。
摩托罗拉焦点73实际上由Binatone制造,在连接到家庭Wi-Fi网络时也存在问题。
他们写道,当从列表中选择一个人的家庭网络时,“必须输入您的私人Wi-Fi安全密钥,然后在开放网络上广播未加密。”
然后有一个固件问题。固件是由一家名为CVision的公司编写的。他们写道,它似乎是其他类型的IP摄像机中使用的通用代码,“据推测,”缩短了开发和支持成本“。
固件未加密或数字签名。该研究团队将一个后门添加到其代码中,然后他们可以上传到相机。
“应将固件签名并加密,以阻止不良固件上传或篡改,”他们写道。“未能这样做不仅承载安全风险,还有经营风险。”
上下文上面通知摩托罗拉在10月初在问题中监察问题。从那时起,摩托罗拉和已经为设备的软件建造的摩托罗拉和合作伙伴 - 包括Bintone,Hubble连接,Nuvoton和Cvision - 已在贴片上工作。
他们写道,固件更新是一个月后发布的,并且更多修复“目前正在向客户推出”摄像机,“他们写道。
接下来阅读这21个最佳免费安全工具11顶级云安全威胁7忽略了网络安全成本,可以破坏您的预算8视频聊天应用程序:哪个最适合安全?Windows网络安全的4个支柱避免了数据泄露报告中的障碍和陷阱:Cisos需要知道什么Cisos必须是业务的学生
返回科技金融网首页 >>
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。