记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

你的家庭尽在黑客掌握:Orvibo智能家居设备泄露数十亿用户记录

概述近日,vpnMentor的研究团队发现Orvibo的用户数据库发生了数据泄露。由Noam Rotem和Ran Locar领导的网络安全研究团队发现了一个与Orvibo智能家居产品相关的开放式数据库。该数据库中包含超过20亿条日志,记录了包括用户名、电子邮件地址、密码、精确定位在内的所有内容。只要数据库保持打开状态,每天可用的数据量就会不断增加。Orvibo声称他们拥有大约一百万名用户,其中包括使用Orvibo智能家居设备的家庭、酒店和商业环境。该数据库的泄露,构成了对用户隐私和安全的巨大威胁,具有深远的影响。数据泄露事件将影响来自世界各地的用户,我们在日志中看到了来自中国、日本、泰国、美国、英国、墨西哥、法国、澳大
发布时间:2019-07-03 12:25 | 阅读:36894 | 评论:0 | 标签:业务安全 智能家居

什么针孔摄像头什么偷怕,在被破解的智能家居面前都弱爆了!

本文,我们以波兰的法比奥(Fibaro)智能家居为例,来介绍一下如何攻击一位同事家中的智能家居。在对法比奥智能家居进行分析时,我们发现Fibaro Home Center 2和Fibaro Home Center Lite版本4.540中存在的漏洞。另外,我们还在在线API中发现了漏洞。Fibaro于2010年开始运营,当时物联网设备尚未普及。不过今天,情况有所不同。根据IDC的数据,在短短几年内,物联网设备的数量将达到近10亿。 Fibaro在波兰的工厂每年生产约100万种不同的设备,从智能插座、灯具、运动传感器和洪水传感器,到直接或间接影响安装这些设备的家庭安全的设备。此外,2018年在俄罗斯的Fibaro设备的销
发布时间:2019-07-03 12:25 | 阅读:44426 | 评论:0 | 标签:Web安全 智能家居

智能家居如何保护个人隐私?阿里安全专家顶会揭秘物联网设备防入侵新举措

近日,阿里安全猎户座实验室三位安全专家五达、蒸米、白小龙分别受邀在安全行业国际顶会HITB、Black Hat Europe进行四个议题的分享,从物联网设备入侵检测、智能音箱传感器缺陷到iOS系统防御新型攻击的方法等,全面展现阿里安全用技术解决社会问题的理念。 五达在HITB上进行了两个议题的演讲,分享他对于物联网安全碎片化以及智能音箱隐私保护的解决方案。这也是自2015年以来,五达第四次代表阿里登上安全行业顶会,持续发掘并解决物联网安全问题。 物联网近几年野蛮发展,公开报道显示,物联网应用已经覆盖工业、商用、消费三大领域近20个行业、超过160个应用场景,但碎片化也导致各个物联网之间的信息孤岛现象严重,爆发式增长受阻。 图说:阿里安全猎户座实验室安全专家五达(左一)在HITB上演讲 “碎片化问题也给入侵检测的
发布时间:2018-12-06 18:45 | 阅读:95880 | 评论:0 | 标签:IoT安全 IoT 智能家居 物联网

智能家居设备的另一种打开方式——如何控制局域网中的小米设备

阅读: 62近两年,物联网技术发展迅猛,各样的智能设备渐渐地走进了我们的家居生活。在众多的智能设备厂商中,小米是较早的布局智能家居生态的厂商,购买智能家居设备的用户几乎都会有一到两个小米设备。那么是否可以控制这些小米设备呢,其中过程是否会有安全风险呢?本文接下来会主要介绍这些内容。具体地,除了米家app控制小米设备外,小米还提供一种局域网控制的方式,但前提是要获得用于设备认证一串字符串(即token),所以接下来主要介绍如何获取设备token,以及如何实现局域网控制设备。文章目录一、总体流程介绍二、小米设备token获取2.1 miio获取token2.1.1 环境安装2.1.2 通过脚本获取token2.2 从米家app获取token2.3 从数据库获取token三、控制小米WiFi插座3.1 控制脚本编写3
发布时间:2018-06-04 20:05 | 阅读:217338 | 评论:0 | 标签:技术前沿 智能家居 物联网 物联网安全

无处可藏:物联网带来的9种新型黑客攻击

生活中方方面面的不安全设备组合,终将产生超出数字王国之外的种种影响。 物联网正朝着大多数计算机安全专家预测的糟糕方向飞奔。事实上,大多数厂商都没能完全理解IoT设备引入的潜在威胁。鉴于联网设备的激增,我们可能会急速撞上难以想象的灾难。举个例子,个人安全摄像头,就曾被用来执行迄今为止全球最大型的拒绝服务攻击,更不用提这些本应保护我们的摄像头还能被利用来监视我们自身了。 更糟的是,IoT设备中的漏洞,还会造成远超数字范围之外的种种后果。迎面而来的IoT攻击浪潮,包括了那些可能伤人,乃至杀人的。这可不是什么猜测或者假说。这里讨论的,是今日现实世界中已经成为可能的真实攻击。然而,没人对此做点什么来减少这些攻击发生的可能性。 下面9种黑客攻击新浪潮,就是不远的将来人们将要面对的。 1. 心脏监测器将会被黑 任何医疗设备
发布时间:2017-03-08 09:00 | 阅读:160615 | 评论:0 | 标签:牛闻牛评 勒索软件 心脏监测器 智能家居 物联网 生物识别信息 车联网 黑客攻击

真正的智能家居攻击来了 DDoS令公寓住户挨冻

DDoS攻击可不仅仅针对网站,现在就有个针对公寓供暖系统的例子——在芬兰,想想都觉得冷! 拉彭兰塔是芬兰东部仅有60000人口的小城。该城市安静祥和,通常在11月份的时候非常非常冷。于是,当人们即便有相应的室内供暖系统也得不到想要的温暖时,他们的愤怒就可以想见了。拉彭兰塔两栋设施完备的公寓楼里,住户们的感受正是如此。 11月5日,拉彭兰塔两栋公寓楼的环境控制机制突然停止了工作,人们不得不在寒冷天气里经受折磨。但,令人不安的是,这些系统不单单是出了故障或者被阻塞了,而是被DDoS攻击给搞瘫了。 被断了供暖的楼宇都是Valtia负责维护的。Valtia是一家拉彭兰塔当地的设施服务提供商,其CEO称,两栋公寓楼的中央供暖和热水系统遭到了DDoS攻击,为挫败攻击,系统自动重启了。但之后,系统陷入了死循环,导致了该措手
发布时间:2016-11-10 18:10 | 阅读:90912 | 评论:0 | 标签:牛闻牛评 DDoS 供暖系统 智能家居 ddos

安卓智能电视:恶意应用的新战场

随着年终购物季的结束,许多消费者在家里新添了各种智能设备。其中,物联网(IoT)中有个特别的领域,那就是智能电视。它们不仅是显示设备,有的个体甚至还可以运行安卓应用。诚然,这些特性是非常有用的,但是也给用户带来了一定的风险。针对智能电视的恶意应用上述的应用可以观看世界其他地方的频道,许多用户可以从中发现有用的东西。然而,它们中的某些应用却会将用户置于风险当中。这些应用包含针对CVE-2014-7911漏洞的后门,在安卓5.0前能够生效(Cupcake 1.5到itkat 4.4W.2),我们将其归于ANDROIDOS_ROOTSTV.A恶意应用。今天大多数智能电视仍然在使用老版本的安卓系统,自然也包含了这类漏洞。此外,其他使用安卓旧版本安卓系统的设备,也是存在一定的风险的。但是,这类后门应
发布时间:2016-01-12 17:55 | 阅读:99690 | 评论:0 | 标签:漏洞 系统安全 IoT 智能家居 智能电视

使用调温器报复前女友 入侵智能家居比你想象的更容易

去年3月,一位Wifi自动调温器的用户在亚马逊购物网站上留下了一条产品评论,揭示了智能家居令人意外的功效--报复。堪称打开了新世界的大门啊。 这位对产品十分满意的评论者写道,他老婆离开了他,并让新情人搬进了他们曾经一起生活过的屋子。不过,惨遭抛弃的前老公依然能通过装在他智能手机里的手机应用控制调温器。于是,他用这玩意儿让那对新伴侣的生活从此以后都没那么舒服了:“因为俄亥俄州刚刚过去的这个冬天非常寒冷,我就在这对新情侣睡觉的时候搞乱房间的温度。大家不都喜欢早上7点的时候在4摄氏度的房间里醒来吗?在他们周末出游的时候,我把温度调到27度,在他们回来前再降到4度。我只能想象他们的电费单是个啥样儿了。这让我享受到报复的快感。我知道这事儿干不长,但每次登录进去发现这招依然能用我都忍不住会心一笑。简直等不及到夏天让这对新鲜
发布时间:2015-04-11 18:55 | 阅读:84222 | 评论:0 | 标签:动态 智能家居 目录遍历 黑客入侵

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云