夜深人静。
[转载出处:www.ii77.com]
在角落沉睡的扫地机器人忽然被某种神秘力量唤醒,开启了自己的夜视技能。它循着移动轨迹慢慢靠近主卧,一点一点接近正中间隆起一团的床。 [本文来自:www.ii77.com]
近一点,再近一点。
一个头,一双脚,一个人。手机那头控制机器人移动并实时监控主卧的女主人松了一口气了,警报解除,老公出轨风险排除。
以上情景纯属虚构,但扫地机器人化身窥屏者却不是梦。
最近,Positive Technologies 的安全研究员公布了缔奇 360 智能扫地机器人的两大漏洞,通过它们黑客能拿下超级用户权限在设备上运行恶意代码,完全控制设备。
“与其他物联网设备一样,这些扫地机器人受到攻击后会‘认贼作父’,并成为黑客搭建的僵尸网络中的一个个节点,帮他们发动DDos 攻击。”Positive Technologies 网络安全部门主管Leigh-Anne Galloway 解释道。
不过,玩这种手法的黑客只能算菜鸟,进阶版是由于缔奇扫地机器人能连接Wi-Fi 且搭载了夜视摄像头,可使用智能手机控制其运行轨迹,因此黑客可以通过它秘密监视屋主。
在家私密的一举一动都会被有心人偷窥,甚至传播到网上,想想就可怕。
这两个神秘漏洞是 CVE-2018-10987 和 CVE-2018-10988。其中,第一个漏洞可以被远程利用,而第二个则需要黑客对设备进行物理访问。
虽说想利用第一个Bug 黑客首先得经过身份验证,但Positive Technologies 表示,所有缔奇360 设备的管理员账户都使用了888888 这样简单的默认密码,而知道要修改默认密码的用户只是极少数,因此黑客简直是如入无人之境。
经过身份验证的黑客能发送一个专门打造的 UDP 数据包,从而在扫地机器人上执行指令。这个Bug出现在 REQUEST_SET_WIFIPASSWD 功能上UDP指153)。黑客UDP数据包会运行 /mnt/skyeye/mode_switch.sh %s,而他们对 %s 的变量拥有裁量权。
第二个漏洞虽然需要黑客对设备进行物理访问,但只要将一张 microSD 卡插入扫地机器人并将设备固件替换成恶意版本就能利用。
扫地机器人的固件中自带固件升级进程,它会在 microSD 卡的根目录中寻找升级包。一旦找到“升级包”,它就会执行代码,没有数字签名也照做不误。
另外,Positive Technologies 警告称这两个漏洞可能还会影响缔奇公司旗下使用了这套脆弱代码的其他设备,也就是说,缔奇的数字录像机、监控摄像头和智能门铃恐怕也难逃黑客黑手。
所以,这两个漏洞已经被修复了吗?
并没有,据说发现漏洞后,Positive Technologies 就通知了缔奇公司,还给了它们不少时间来修补漏洞。未收到回应的 Positive Technologies 随后向有关部门正式提交了这两个漏洞,今年5月它们还在 PHDays 安全论坛上谈到了这两个漏洞发现。
不过到现在为止,Positive Technologies 都不知道这两个漏洞是否已经被修复了。
当然,截止文章发表前,缔奇的发言人都没有回应关于漏洞修补的提问。
事实上这并非安全研究人员首次在扫地机器人固件中发现Bug 了,黑客的目的无一例外都是控制设备并监视屋主。此前,Check Point 的研究人员还在LG 智能家居设备中发现过类似的Bug。去年,Check Point 甚至通过一个视频展示了如何控制扫地机器人并对屋主进行监控。
可惜的是, 厂商面对漏洞的反应总是“很慢”。
参考来源:bleepingcomputer
戳蓝字查看更多精彩内容 探索篇 ▼ 暗网【上】| 暗网【下】 草榴社区 | 女鉴黄师 | 以图搜图 心脏滴血 | 撞库攻击 | 潜行追踪 刷票 | 人肉 | 勒索 | 内鬼 超级欺骗系统 真相篇 ▼ 战斗民族野生聊天 App 草榴社区这类..网站为什么封不掉 什么样的漏洞买得起北京二环一套房? 上了个“假”黄网,误入了7亿黑产的大门 13岁小黑客自学一年挖到了微软、谷歌的漏洞 中学教材现..网站 人教社回应遭网友质疑 干货!top白帽子 Gr36_ 手把手教你挖漏洞 我们可以用“免疫系统”对抗黑客入侵吗? 这位叔叔要教勒索软件一些做人的道理 有个网站叫“我知道你下载了什么” 无线电攻击居然还能用来.. “道哥”透露从业初心 人物篇 ▼ 道哥:重回阿里的29个月 黑客老王:一个人的黑客史 吴石:站在0和1之间的男人 黑客衰大:45天攻入姑娘的心 黑客段子手“呆子不开口” “特斯拉破解第一人”刘健皓 唐青昊:虚拟世界的越狱者 MOSEC:盘古团队的野心优雅 让周鸿祎“三顾茅庐” 的 黑客 MJ 美女黑客张婉桥的“爱丽丝奇遇记” TK教主和玄武实验室的几个小故事 把老婆训练成女黑客的漏洞大神黄正 “真爱”黑客 Fooying 手把手教你追妹子 更多精彩正在整理中…… |
---
“喜欢就赶紧关注我们”
宅客『Letshome』
雷锋网旗下业界报道公众号。
专注先锋科技领域,讲述黑客背后的故事。
长按下图..并识别关注
据说,睿智的人都选择了置顶“微电子制造” 全球最大的手机芯片制造商高通公司今日正式宣布,计划放弃对恩智浦半导体公司(NXP)的440亿美元收购。恩智浦也表示,今日已经收到
2018年第二季度,在加密货币领域,如果你一直处于HODL状态,那么对你而言它或许是一个痛苦的时期,但如果你一直处于BUIDL状态,那么它或许是一个收获颇丰的时期。 (HODL是“hold o
看点: 由于中国政府没有在最后期限前给出肯定答复, 高通440亿美元收购恩智浦的交易正式告吹。 智东西7月26日中午消息,刚刚,在美国纽约时间7月25日晚上11点59分(中国时间7月
贝恩财团收购东芝闪存业务,几经折腾,中国政府开绿灯,成了。博通收购高通案,美国政府亮红灯,凉了。然后高通与恩智浦收购案,中国政府表示拒绝,所以高通公司最终放弃收
根据最新消息,截止至今年6月,微软 Windows 10 操作系统的用户份额上升到了35%,但是依旧不及 Win 7 系统43%的用户份额。面对此情此景,微软毫不犹豫的吼出了自己将在 2020年停止对
更多资讯可登录运营商世界网(telworld.com.cn),也可关注微信公众号tel_world 导语 近日,中国电信公布了2018-2019年统一DPI设备集采集中资格预审公告。公告显示,本次项目规模主要是采
(电脑报全媒体) 今天早间,大批移动用户在朋友圈和微博发文称收到了巨额欠费信息。 朋友圈用户: 微博用户: 睡了一夜,早上起来发现自己的移动手机号码停机,并莫名其妙欠
近十年来,云计算和大数据领域迅猛的发展,对促进经济的增长以及产业的转型发挥了积极的作用。 谈到云计算,国内大家首先想到的可能是阿里、腾讯、金山、华为、浪潮等,不可
BPM?什么鬼?反正作为“菊外人”的小编是第一次听说。 其实,对于这个词,不光是小编,国内的企业也很陌生。T研究发现,拥有信息化系统的企业当中,仅有9.7%的企业用户表示,
今天,华为在深圳总部举办隆重颁奖仪式,为5G极化码(Polar码)发现者、土耳其Erdal Arikan教授颁发特别奖项,致敬其为人类通信事业发展所作出的突出贡献。百余名标准与基础研究领
本文内容来自网友供稿,如有信息侵犯了您的权益,请联系反馈核实
Copyright 2024.爱妻自媒体,让大家了解更多图文资讯!