香港高防cdn_cdn防护多少钞票_优惠券-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防火墙 > 香港高防cdn_cdn防护多少钞票_优惠券

香港高防cdn_cdn防护多少钞票_优惠券

小墨安全管家 2021-09-03 04:25 CC防火墙 89 ℃
DDoS防御
分享Tweet分享Pin当父母给小孩买智能手表时,他们通常会挑选一款具有位置跟踪功能的手表。这款手表会持续追踪小孩的位置,并经过应用程序向家长报告。在使用Thinkrace平台的数百个智能手表品牌中,这一共同的安全功能已成为一具安全咨询题;一具新发觉的云漏洞允许第三方在没有任何特定黑客技能的事情下访咨询这些手表,至少有4700万台设备被以为受到了危害。Thinkrace怎么应对漏洞Thinkrace智能手表共享一具通用的云平台,用于远程访咨询每台设备并查看其当前的跟踪信息。与Pen Test合作伙伴的安全研究人员发觉,每个连接到云平台的设备都能够经过设备的唯一标识号举行访咨询。Thinkrace也许是用顺序ID号创建他们的设备的,于是只要将已知的正确数字增加或减少一具位数,就能够逐步循环使用并批量访咨询设备。设备安全性的唯一形式是一具很简单的默认密码,特别大概在几秒钟内被暴力想法破解;否则那个想法不需要授权。pentestpartners的创始人vangelisstykas向TechCrunch报告了这一结果,他以为4700万个易受攻击的设备数量是保守的。安全研究人员以为,多达1.5亿的Thinkrace产品大概会受到这种云漏洞的阻碍。一旦攻击者经过将账号输入云平台访咨询了设备,他们就能够经过公开记录的一系列命令访咨询设备的所有功能。除了跟踪小孩的当前位置,攻击者还能够经过平台发送和接收语音记录、重置密码,在某些事情下还会激活某些型号的摄像头。不是第一具智能手表位置跟踪咨询题尽管这是智能手表市场上浮上的最严峻的漏洞之一,但远不是第一具。自从几年前开始繁荣以来,那个行业就向来受到安全咨询题的困扰,非常是在以儿童跟踪功能为要紧功能的手表市场上。正如Pen Test Partners指出的,在几乎所有事情下,CC防御,它基本上由于使用了薄弱的安全操纵和协议。Thinkrace不仅生产自个儿的智能手表,还销售其他创造商使用的"白标"API,例如ENOX Group和Avast。任何使用thinkraceapi的创造商都同样容易受到这种云漏洞的阻碍。总的来讲,使用Thinkrace的手表和跟踪设备总共有360个,它们都会浮上这种常见的故障。Pen Test Partners表示,CC防御,他们自2015年以来向来在研究这些咨询题,DDoS防御,DDoS防御,但由于Thinkrace和其他创造商同意会解决这些咨询题,他们向来将这些咨询题排除在公众视线之外。white label partners显然做出了一些努力来爱护自个儿的端点,但Thinkrace本身关于解决其云漏洞向来保持沉默,这导致了Pen Test partners的公开声明。那个云漏洞的最大咨询题之一是,白标签合作伙伴经常不披露他们正在将Thinkrace用于面向客户的位置跟踪门户。有点合作伙伴会将用户重定向到Thinkrace提供的具有独特设计的通用页面,然而关于其他合作伙伴,除非您向来跟踪到API本身,否则您大概不懂该连接。是否需要政府监管?当智能手表用于健康跟踪时,大概会受到更严格的医疗法规的约束,但关于儿童位置跟踪,智能手表的使用没有非常的规定,也没有对位置数据赋予任何特殊思量。Tripwire产品治理和战略副总裁Tim Erlin发表了以下评论:"消费者特别难依照产品在本质上是零透明度的事情下怎么爱护敏感数据来做出明智的挑选。消费者全然无法推断设备创造商是否重视隐私。"在这些事情下,政府监管变得很重要。消费者彻底有权要求他们的数据和他们小孩的数据的隐私受到最低限度的爱护。"加强对位置跟踪智能手表创造商的监管将与普通数据隐私法的扩展相吻合,不管是在州一级(就像最近在加利福尼亚州所做的那么)依旧经过一项全面的联邦法案。这仍然是一具有争议的咨询题,一些联邦法案正在思量之中,但目前还没有一项法案接近于写入法律。类似于加州消费者隐私法案的法律将要求公司妥善爱护他们的设备,并在数据泄露发生时让他们承担责任(经过高额罚款和大概的民事诉讼)。在此之前,像Thinkrace如此的位置跟踪公司,只要他们的设备还在销售,就没有啥动力来消除这些安全缺陷。爱护自个儿免受流氓智能手表的侵害假如你目前正在使用智能手表举行位置跟踪,至少要弄清晰它是Thinkrace型号依旧使用公司的API。目前还没有一具特别好的解决方案,应该停止使用该设备,但至少应该确保有一具强大且唯一的密码。Pen-Test合作伙伴建议停止使用任何和所有儿童跟踪智能手表(即使它们不受此特定云漏洞的阻碍),因为他们将那些没有已知漏洞的智能手表称为"罕见"#Thinkrace smartwatch上的云漏洞允许黑客跟踪小孩的位置、发送和接收语音记录以及激活摄像头。#相关数据点击推特犯罪分子大概对利用这种云漏洞感兴趣,即使他们对儿童的位置或窃取个人数据不感兴趣。这些可利用的智能设备被添加到"僵尸网络"中,用于执行分布式拒绝服务(DDoS)攻击,从而关闭web服务器,通常自动化工具能够经过扫描数百万台设备和突破弱密码获得访咨询权限。位置跟踪设备,如智能手表,有一具SIM芯片是非常有味的,因为它们能够用于投票的热门竞赛,经过短信的方式,即使他们没有电话号码。 分享Tweet分享Pin it

香港高防cdn_cdn防护多少钞票_优惠券


DDoS防御

当前位置:主页 > CC防火墙 > 香港高防cdn_cdn防护多少钞票_优惠券

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119