这个中国制造的产品在荷兰惹大麻烦了!号称涉嫌泄漏上万荷兰家庭的隐私

2019-10-22 投稿人 : www.mcxj.net 围观 : 1206 次

荷兰人生活网3天前,我想分享据报道,荷兰成千上万的智能监控摄像头和婴儿监护仪正面临被恶意人员偷窥的危险。由于电子邮件地址和密码的泄漏,犯罪分子可以随意访问这些智能设备。

根据RTL Nieuws的调查,此事件涉及来自中国品牌Apexis的Sumpple子品牌的14,000台设备。这些设备分别在亚马逊,速卖通和Wish出售,Bol.com上也有一些Apexis。该产品正在销售中。

据说,如果人们可以使用这些设备,则可以远程观看它们,转动相机或通过扬声器讲话,甚至进行录音。网络安全公司Fox-IT的Frank Groenewegen说:“这太可怕了。” “在理想的世界中,人们必须在家中拥有隐私权。”

促销

由于摄像头已绑定到电子邮件地址,入侵者通常会知道他们在监视谁。

例如,您在照相机的图片中看到客厅里有几只猫在嬉戏。这款相机的拥有者是一位三十多岁的女人,为了不时看到她的宠物,她购买了该设备。而且非常重要的是,即使这个女人在家,这台相机仍然整天都在运行。在带有婴儿室摄像机的婴儿监视器中也会发生相同的情况,该监视器还显示尿布台的图片。

成千上万的密码泄漏

Sumpple的母公司Apexis将用户的电子邮件地址和密码存储在数据库中。但是,由于数据库使用的密码太糟糕,因此相对容易访问数据库以访问这些高度敏感的数据。

世界各地成千上万用户的密码未加密和存储。更令人震惊的是该数据库还包含来自摄像机的位置数据。

对于像Apexis的Sumpple这样的相机,使用强密码也没关系。因为无论密码多么复杂,都可以在泄漏的数据中轻松看到它们。此外,更改密码没有任何意义,因为新密码也存储在安全性较低的数据库中。

另一个危险的情况是,人们将使用与其他地方的智能相机相同的密码。这类似于以前荷兰人泄露的密码的情况:在其他在线服务平台上可能会使用一些非常好的独特密码。

此安全性很差的服务器是由匿名黑客社区Arcanum Group发现的。他们在8月初向Apexis和Sumpple报告了泄漏情况,但没有听到。发言人说:“由于儿童参与了婴儿监护仪的生产,我们必须通过媒体告知人们泄漏的情况。”

Apexis和Sumpple也没有对RTL Nieuws的反复询问做出回应。 Fox-IT的Groenewegen认为,该公司未能做出回应是“荒谬的”。 “您应该立即将这种产品从市场上删除并联系制造商并提出要求,否则您将面临罚款。”

由于修改后的密码也存储在安全性较低的数据库中,因此Apexis和Sumpple相机用户的唯一解决方案是拔出并停止使用该设备。 Groenewegen说:“返回商店,因为这是不安全的产品,所以这是不合格的产品。请退还您支付的款项。”

购买智能相机时请注意以下几点:

-购买相对知名的品牌设备;

-检查相机是否有物理滑盖,以便您回家时可以遮住镜头;

-放置相机时,请记住,黑客可能会接管设备并捕获相应的图像;

-始终将相机系统升级到最新版本;

-为您的相机或其帐户设置一个强密码。此密码不应在其他地方使用;

质量认证

荷兰政府正在与欧盟委员会合作,为智能设备推出质量认证标志。不符合此质量认证标准的设备将被AT淘汰。 AT发言人表示,该标准最早将于2021年采用。

Groenewegen还表示:“消费者只能假设他们从商店购买的所有产品以及数字产品都具有良好的质量。没有此类认证标志,制造商将继续生产不安全的产品,消费者不会了解哪些产品是安全的。产品和不安全的产品。”

本文的一部分来自rtlz.nl和网络。如果您认为自己侵犯了版权,请告诉我们。

在古代千年之后,

比利时根特的一日游

国庆节路径文件,

年度最火爆的电影

收款报告投诉

据报道,荷兰有成千上万的智能监控摄像头和婴儿监视器有被恶意人员偷看的危险。由于电子邮件地址和密码的泄漏,犯罪分子可以随意访问这些智能设备。

根据RTL Nieuws的调查,此事件涉及来自中国品牌Apexis的Sumpple子品牌的14,000台设备。这些设备分别在亚马逊,速卖通和Wish出售,Bol.com上也有一些Apexis。该产品正在销售中。

据说,如果人们可以使用这些设备,则可以远程观看它们,转动相机或通过扬声器讲话,甚至进行录音。网络安全公司Fox-IT的Frank Groenewegen说:“这太可怕了。” “在理想的世界中,人们必须在家中拥有隐私权。”

促销

由于摄像头已绑定到电子邮件地址,入侵者通常会知道他们在监视谁。

例如,您在照相机的图片中看到客厅里有几只猫在嬉戏。这款相机的拥有者是一位三十多岁的女人,为了不时看到她的宠物,她购买了该设备。而且非常重要的是,即使这个女人在家,这台相机仍然整天都在运行。在带有婴儿室摄像机的婴儿监视器中也会发生相同的情况,该监视器还显示尿布台的图片。

成千上万的密码泄漏

Sumpple的母公司Apexis将用户的电子邮件地址和密码存储在数据库中。但是,由于数据库使用的密码太糟糕,因此相对容易访问数据库以访问这些高度敏感的数据。

世界各地成千上万用户的密码未加密和存储。更令人震惊的是该数据库还包含来自摄像机的位置数据。

对于像Apexis的Sumpple这样的相机,使用强密码也没关系。因为无论密码多么复杂,都可以在泄漏的数据中轻松看到它们。此外,更改密码没有任何意义,因为新密码也存储在安全性较低的数据库中。

另一个危险的情况是,人们将使用与其他地方的智能相机相同的密码。这类似于以前荷兰人泄露的密码的情况:在其他在线服务平台上可能会使用一些非常好的独特密码。

此安全性很差的服务器是由匿名黑客社区Arcanum Group发现的。他们在8月初向Apexis和Sumpple报告了泄漏情况,但没有听到。发言人说:“由于儿童参与了婴儿监护仪的生产,我们必须通过媒体告知人们泄漏的情况。”

Apexis和Sumpple也没有对RTL Nieuws的反复询问做出回应。 Fox-IT的Groenewegen认为,该公司未能做出回应是“荒谬的”。 “您应该立即将这种产品从市场上删除并联系制造商并提出要求,否则您将面临罚款。”

由于修改后的密码也存储在安全性较低的数据库中,因此Apexis和Sumpple相机用户的唯一解决方案是拔出并停止使用该设备。 Groenewegen说:“返回商店,因为这是不安全的产品,所以这是不合格的产品。请退还您支付的款项。”

购买智能相机时请注意以下几点:

-购买相对知名的品牌设备;

-检查相机是否有物理滑盖,以便您回家时可以遮住镜头;

-放置相机时,请记住,黑客可能会接管设备并捕获相应的图像;

-始终将相机系统升级到最新版本;

-为您的相机或其帐户设置一个强密码。此密码不应在其他地方使用;

质量认证

荷兰政府正在与欧盟委员会合作,为智能设备推出质量认证标志。不符合此质量认证标准的设备将被AT淘汰。 AT发言人表示,该标准最早将于2021年采用。

Groenewegen还表示:“消费者只能假设他们从商店购买的所有产品以及数字产品都具有良好的质量。没有此类认证标志,制造商将继续生产不安全的产品,消费者不会了解哪些产品是安全的。产品和不安全的产品。”

本文的一部分来自rtlz.nl和网络。如果您认为自己侵犯了版权,请告诉我们。

在古代千年之后,

比利时根特的一日游

国庆节路径文件,

年度最火爆的电影