2月下旬，PCMag和Bitdefender报告了流行的iBaby Monitor M6S中的几个主要安全漏洞。服务器端错误配置意味着网络专家可以使用自己的iBaby监视器来查看和下载设备的其他合法用户上传的视频和图片。不同的配置问题使第三方能够监听来自每个监视器的通信。攻击者在监听时捕捉到了新设备的设置细节，可以完全控制婴儿监视器。最后，通过利用前两个安全漏洞，攻击者可以捕获所有者的个人信息。

这些安全漏洞的发现是PCMag和Bitdefender的物联网安全团队合作的直接结果。我们会不断告诉Bitdefender团队哪些设备受欢迎，受到好评，然后他们会对这些设备进行严格的测试。如果他们发现安全问题，他们会警告设备设计师，给他们一些时间提出维修建议，通常是90天。然而，随着时间的推移，无论漏洞是否被修复，他们都会在大多数人都能理解的博客文章和详细介绍安全专家知识的白皮书中发布结果。

这一合作关系过去的报告已经涵盖了铃声视频门铃和贝尔金的Wemo智能插头的安全问题。戒指和贝尔金立刻解决了问题。对于Ring，此修补程序需要引入固件更新来保护所有受影响的设备。因为所有的iBaby漏洞都在服务器端，所以很容易修复它们，但是近9个月来没有采取任何措施。发生了什么？

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：