小米相机暴露了高风险漏洞，没有密码，可以远程控制

最近小蚁摄像机隐私安全，中国权威的安全平台360攻击与防御实验室发布了漏洞报告. 小米的智能硬件产品小蚂蚁的相机具有高风险漏洞，无需密码即可对其进行远程控制，从而严重危害用户隐私.

该报告指出，小型蚂蚁相机的应用程序管理程序中存在一个远程命令执行漏洞. 可以通过Web界面以root特权执行任何系统命令（不需要Web许可）. 攻击者无需用户名，密码等即可通过此漏洞. 身份验证方法，小型蚂蚁摄像机的远程控制，浏览视频信息. 如果单击由黑客恶意构建的链接地址，黑客还可以窃取wifi密码，从而严重损害家庭的隐私和公共安全. 同时，您可以使用小型蚂蚁摄像机在路由器上执行相关操作，以攻击家庭Intranet中的其他智能设备.

图片: 蚂蚁的相机爆炸时存在高风险漏洞

关于小型蚂蚁相机的安全漏洞，“小蚂蚁技术”今天下午发表了一份官方声明小蚁摄像机隐私安全，称小型蚂蚁相机确实存在一个远程执行漏洞. 新版本的升级已解决此问题. 关于漏洞事件，小米兼首席执行官雷军也转发了“小蚂蚁技术”的声明，欢迎网民的监督.

但是，360网络攻击与防御实验室随后表示，最新版本的Xiaoant相机还有另一个高风险的远程命令执行漏洞详细信息，该漏洞详细信息已于2月2日通知小米安全中心.

工业界认为，智能相机产品的安全性要求相对较高. 尽管小米发表声明称此漏洞报告为好友业务，但迫切需要解决其自身产品的安全问题并保护用户利益.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-217328-1.html