天创培训:您身旁的信息安全培训专家!
栏目列表
课程列表4166am金沙官方网站
培训情况奥门金沙游艺场
开班方案
2019年1月CISP培训开班告诉
主讲教师   张教师、王教师等
开课工夫   2019年1月8日-13日
培训方法   实地/面授
讲课天次   培训5天+测验半天
上课工夫   09:00 -- 16:30
课程引见 在线报名
行业动态您当前位置: > 最新动态 > 行业动态

Guardzilla家用摄像头设想缺点招致云端数据开放

作者:天创培训  滥觞:px.tcnet.com.cn  更新工夫:2019-01-01  关键词:摄像头

澳门金莎总站

研究人员发明了一个新的物联网成绩:Guardzilla家庭视频监控体系的设想缺点许可用户寓目其他房东的Guardzilla视频。

Guardzilla多合一视频安全系统是一个供给室内视频监控的家庭安全平台。GZ501W型号摄像头包罗一个同享的,硬编码的 Amazon S3凭据,用于在亚马逊云中存储已保留的视频数据,因而Guardzilla多功能一体化视频安全系统的所有用户都具有不异的暗码,能够相互会见保留家庭视频。并且,任何未经身份验证的用户只要知道存储细节,就能够经由过程internet从任何体系搜集数据。

Rapid7研究人员对此注释:“嵌入式S3证书能够无穷会见为该帐户筹办的所有S3存储桶。这是经由过程对装备附带的固件停止静态阐发得出的结论。一旦固件被提取出来,root暗码'GMANCIPC'被破解,Amazon S3会见密钥就被规复了”。

利用会见密钥,攻击者能够毗连到所供给的Amazon S3帐户,并会见与服务联系关系的各类存储桶。这此中包罗“免费视频存储”、“免费视频存储-耐久化”、“优良视频存储”和“优良视频存储-耐久化”。这个问题是由Nick McClendon、Andrew Mirghassemi、Charles Dardaman、INIT_6和Chris在0DayAllDay发明的。

虽然Rapid7向供应商表露了成绩,但供应商还没有处理这个问题。因为没有补钉,用户应确保装备的云端数据存储功用未启用。



0

推荐浏览

www.js2288.com
 |  关于天创 |  课程体系 |  最新动态 |  联络我们 |  网站舆图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
姑苏总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000