Positive Technologies 的安全研究人员公布了缔奇智能扫地机器人的两个漏洞,允许攻击者使用超级用户权限执行恶意代码,完全控制设备。扫地机器人能变成物联网僵尸网络的一部分发动 DDoS 攻击,但更糟糕的是它能被用于监视屋主,因为它有 Wi-Fi 和夜视监控摄像头。安全研究人员称,所有的缔奇 360 摄像头智能扫地机器人都默认使用了一个管理密码 888888,而用户很少会修改默认密码。研究人员在五月份就通报了漏洞,但没有来自官方的回应,也不知道是否会有补丁。
Copyright © 创宇盾 All rights reserved. 京ICP备10040895号.