粗略发现漏洞,不对漏洞做深一步研究电脑版程序通过data.db数据库写入可以批量导入id和弱口令密码如123,注入之后打开你们的程序全部连接批量扫描弱口令摄像头入侵,严重威胁用户隐私手机版app有看头程序也可以通过手动输入id加密码123进行手动扫描入侵客户摄像头威胁用户隐私。
建议解决方案:
1.提醒用户更改弱口令密码
2.电脑cms对data.db进行加密防止批量注入
3.手机版app进行改进,连接设备时需要输入验证码,同一用户在短时间内登录不同账户并且密码输入错误,进行封号处理
4.摄像头尽量随机分配复杂密码,不统一出厂密码
5.程序更新后抛弃旧版程序,使旧版程序无法使用,防止黑客继续使用旧版程序进行破解
摄像头设计隐私无小事,望贵公司尽快和谐漏洞,保护好客户隐私希望贵公司看到这封信息后能给我留的邮箱发一封邮件做以回复 2017年10月30日
建议解决方案:
1.提醒用户更改弱口令密码
2.电脑cms对data.db进行加密防止批量注入
3.手机版app进行改进,连接设备时需要输入验证码,同一用户在短时间内登录不同账户并且密码输入错误,进行封号处理
4.摄像头尽量随机分配复杂密码,不统一出厂密码
5.程序更新后抛弃旧版程序,使旧版程序无法使用,防止黑客继续使用旧版程序进行破解
摄像头设计隐私无小事,望贵公司尽快和谐漏洞,保护好客户隐私希望贵公司看到这封信息后能给我留的邮箱发一封邮件做以回复 2017年10月30日
