智慧寵物餵食器 恐洩露個人資料
編譯/陳佩君
在近期流行的智慧寵物餵食器中發現兩個漏洞,可能導致數據盜竊和隱私侵犯。Kaspersky網路安全專家表示,第一個漏洞與某些使用訊息佇列遙測傳輸(Message Queuing Telemetry Transport,MQTT)固定程式碼憑據的智慧寵物餵食器有關。
MQTT 是一種輕量級的通訊協議,專為物聯網(IoT)設備間的通訊而設計,它具有低帶寬和不可靠連接的網路環境下的高效傳輸能力。利用這缺陷,駭客可以執行未經授權的程式碼並控制一個餵食管道,從而對其他網路設備發起後續攻擊,還可能篡改餵食時間表,其可能危及寵物的健康,並給主人增加額外的經濟和情感負擔。
第二個漏洞與不安全的設備軟體更新過程有關,其可能會導致未經授權的程式碼執行、設備設置修改以及竊盜敏感資訊,包括發送到雲端服務的即時影像串流。Kaspersky安全專家Roland Saco評論,「隨著我們的生活與智慧設備的聯繫越來越緊密,駭客正在抓住機會利用我們互聯網生態系統中最薄弱的環節。」網路安全專業人員表示,企業必須承認智慧設備的潛在危險,並始終保持警惕。
Saco補充,「通過及時了解情況、實行良好的網路安全並培養團體安全責任,我們可以阻止駭客進步並維護互聯網世界的完整性。」基於安全原因,Kaspersky沒有提供該製造商名稱,但已立即向他們報告漏洞資訊,並強調所有智慧設備更新最新軟體版本和修補漏洞的重要性。並建議用戶研究製造商的安全聲譽、確認應用程序權限並考慮安裝可靠的安全解決方案來保護其智慧家居生態系統。只有透過這些預防措施,才能阻止駭客侵入,以維護互聯網的安全和完整性。
瀏覽 1,633 次
