Skip to content
Skip to primary sidebar

خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

خرید VPN خرید کریو خرید وی پی ان خرید vipVPN خرید kerio فیلترشکن Vip vpn

Header Left

vip vpn — vipvpn

خلاء هوشمند و برنامه های آنها می توانند اطلاعات شخصی شما را در معرض نمایش بگذارند

فوریه 27, 2020 by کانکشن هوشمند

جاروبرقی رباتیک "عنوان =" جاروبرقی رباتیک "/> </div>
<ul>
<li><strong> محققان راه هایی برای رهگیری خوراک ویدئویی از جاروبرقی های هوشمند را می یابند ، و حتی آنها را نیز به دست می گیرند. </strong></li>
<li><strong> یکی از برجسته ترین مثالها در شش مورد </strong></li>
<li><strong> فروشنده این دستگاه در ماه دسامبر از نقص ها مطلع شد ، اما هنوز کاری نکرده است. </strong></li>
</ul>
<p> خلاء های رباتیک هوشمند در حال حاضر در بازار مصرف کننده داغ هستند ، زیرا آنها ارائه می دهند. سطح بی سابقه ای از راحتی و فرض جدید "تمیز کردن خودکار" با وجود هر دستگاه هوشمندی که وارد خانه ما شود ، مجموعه ای از نقص های امنیتی و امنیتی احتمالی را نیز در بر می گیرد که می توانند زندگی و داده های ما را به طور بالقوه در معرض دید دیگران قرار دهند. محققان در Checkmarx این زمینه را با آزمایش مجموعه ای از محصولات خلاء هوشمند و کاربردهای همراه آنها بررسی کرده است. یافته های آنها نشان می دهد که صاحبان این محصولات خلاء هوشمند باید از خطرات ناشی از استقرار آنها آگاه باشند. </p>
<p> eam به خصوص روی جاروبرقی هوشمند Trifo Ironpie M6 متمرکز شد ، زیرا این دوربین دارای دوربین فیلمبرداری است. Trifo می گوید که دوربین در آنجا وجود دارد تا بتواند در صورت لزوم محصول را به عنوان یک سیستم امنیتی خدمت کند. بنابراین علاوه بر تمیز کردن گرد و غبار ، گرد و غبار و خرد شدن ، Ironpie همچنین قادر به شناسایی هرگونه متجاوز و هشدار دادن به اربابان خود است. برای کنترل جاروبرقی و همچنین پخش جریان خوراک ویدیو ، Ironpie نیاز به اتصال به WiFi دارد و در اینجاست که مشکلات شروع می شوند. Checkmarx پس از تجزیه و تحلیل طیف کامل عملکرد خود ، دو آسیب پذیری متوسط و چهار شدید پیدا کرد که می تواند مهاجمان را قادر به ارسال به روزرسانی های جعلی ، دسترسی به داده های رمزگذاری نشده ، دسترسی به فید فیلم یا شروع انکار حملات سرویس کند. </p>
<p> "Trifo Home" برنامه خود با مجموعه ای از نقص هایی که در را برای بهره برداری بالقوه باز می کند ، همراه است. ابتدا ، کاربر را ملزم به نصب آن از خارج از Play Play می کند ، بنابراین فرض می کند فعال کردن منابع ناامن در دستگاه است. ثانیا ، بسته های بروزرسانی نرم افزار را تأیید نمی کند و از درخواست HTTP برای جستجوی سرور Trifo برای یک APK جدید استفاده می کند. و سپس خلاء وجود دارد که بدون رمزگذاری به سرورهای MQTT متصل می شود ، شناسه مشتری را برای هر کسی که می تواند گوش کند ، قرار می دهد. نظارت بر ترافیک نیز امکان پذیر است زیرا آدرس MAC به راحتی قابل حدس است ، در حالی که جعل هویت سرور MQTT و گرفتن کامل دستگاه باید برای یک هکر ماهر آسان باشد. </p>
<p> Checkmarx به Trifo اطلاع داده است در مورد عیب های امنیتی که طاعون است. محصول آن از 16 دسامبر 2019 است. با این حال ، سازنده پاسخ نداده است ، هیچ گونه اصلاحاتی را بر روی این برنامه وارد نکرده است و هیچگونه مشاوره امنیتی منتشر نکرده است بنابراین ، محققان هنوز نمی توانند جزئیات فنی بهره برداری ها را فاش کنند. آنچه که آنها منتشر کردند ، ویدئویی بود که توانایی آنها را برای ورود به ویدیوی Ironpie M6 نشان می داد. </p>
<p><noscript><iframe title=

Filed Under: IoT, IoT Security, News, Security, Smart Devices Tagged With: آنها, اطلاعات, برنامه, بگذارند, توانند, خلاء, در, را, شخصی, شما, معرض, می, نمایش, های, هوشمند, و

Primary Sidebar

نوشته‌های تازه

نحوه تماشای آن در سال 2022 (به روز رسانی فوریه 2022)
انیمیشن Shenmue Drops اولین نگاه به اولین سریال
چگونه Hulu را در ترکیه تماشا کنیم؟
چگونه Inventing Anna را به صورت آنلاین از هر کجا تماشا کنیم