- Joined
- Aug 3, 2017
- Messages
- 364
- Reaction score
- 30
昨日(8月3日),公众号FreeBuf发布了一则文章《中国深圳一家厂商的智能摄像头曝出漏洞:至少17.5万设备可被远程攻击》,引起了行业、用户的强烈关注
文中表述,该厂摄像头所使用的UPnP上存在开放端口,可被攻击者利用。而且还发现了CSRF漏洞——攻击者可以利用这个漏洞添加新的管理员账号,还有可能引发DoS的SSRF漏洞,从而导致页面劫持,用户信息修改等问题。
由此看来,不能保障摄像头为用户唯一能使用和控制,就不保证摄像头安全,即不能保证用户的隐私安全。
那么如何保障摄像头的安全?
对此,阿威团队早在年初就用户安全隐私问题立项了,诚邀阿里安全专家入驻技威展开安全技术攻关。经过近两个月的努力,开发出安全系数和用户体验均在业内堪称首屈一指的APP,并将在8月中旬与用户见面。
行业首创分享机制,打造一个独属你的摄像头
Yoosee(有看头)APP全面升级后,在分享机制下,主人如果想共享设备,只需通过微信分享一个邀请二维码。分享的二维码一经扫码就生效,即使在有效时间内别人再扫,也无法访问设备。
并且全新APP采用设备绑定机制,将摄像头与用户的账户绑定,主人访客权限分离。任何人没有获得主人的分享授权,都不能观看到设备监控内容。彻底解决了ID+密码带来的安全隐患,确保用户隐私安全不受丝毫侵犯。从而正真实现了“你的摄像头由你做主”!
文中表述,该厂摄像头所使用的UPnP上存在开放端口,可被攻击者利用。而且还发现了CSRF漏洞——攻击者可以利用这个漏洞添加新的管理员账号,还有可能引发DoS的SSRF漏洞,从而导致页面劫持,用户信息修改等问题。
由此看来,不能保障摄像头为用户唯一能使用和控制,就不保证摄像头安全,即不能保证用户的隐私安全。
那么如何保障摄像头的安全?
对此,阿威团队早在年初就用户安全隐私问题立项了,诚邀阿里安全专家入驻技威展开安全技术攻关。经过近两个月的努力,开发出安全系数和用户体验均在业内堪称首屈一指的APP,并将在8月中旬与用户见面。
行业首创分享机制,打造一个独属你的摄像头
Yoosee(有看头)APP全面升级后,在分享机制下,主人如果想共享设备,只需通过微信分享一个邀请二维码。分享的二维码一经扫码就生效,即使在有效时间内别人再扫,也无法访问设备。
并且全新APP采用设备绑定机制,将摄像头与用户的账户绑定,主人访客权限分离。任何人没有获得主人的分享授权,都不能观看到设备监控内容。彻底解决了ID+密码带来的安全隐患,确保用户隐私安全不受丝毫侵犯。从而正真实现了“你的摄像头由你做主”!