来自 数据 2022-04-24 01:00 的文章

高防御cdn_点盾云_无限

高防御cdn_点盾云_无限

在我们测试的10个应用程序中,Blink和Wyze智能摄像头附带的应用程序被证明提供了最好的帐户安全措施

最近,我们的研究团队调查了10个IP摄像头的应用程序同伴的帐户安全。这些相机中的每一款都被列在亚马逊的"热门新品"和"畅销书"类别中。

Avast IoT研究员Marko Zbirka研究了智能相机附带的应用程序是否包括双因素认证选项,向所有者发送有人试图登录或已成功从新设备登录的通知,特别是如果登录尝试来自世界另一端的设备,并且帐户密码长度受到限制。

10个不同的IP摄像头,所有这些摄像头都具有云功能,高防cc防御,ddos和waf防御区别,

下载次数超过了5万次,高防cdn目标客户,其中有一个团队的应用程序被下载并被用于连接摄像头。成功登录后,他检查了更改帐户密码和为帐户设置双因素身份验证的选项。然后他用第二部带有VPN应用程序的手机连接到国外的服务器,因此,来自第二台设备的通信将通过该服务器进行,因此,从该设备发送的任何信息似乎都来自国外的设备。

"我故意尝试使用错误密码登录我自己的帐户超过10次,以查看服务器是否检测到任何暴力企图应用程序。之后,云盾ddos防御态势cc,我使用正确的登录凭据登录,查看是否收到来自不同设备和位置的新登录通知,"Avast物联网研究员Marko Zbirka说接下来,我检查了应用程序和制造商服务器之间的通信是否加密。在我查看的十个应用程序中,只有两个具有我认为可以接受的帐户安全措施级别。"这两个应用程序提供了十个最基本的帐户安全,根据ZBIKA,是眨眼和怀兹。Blink应用程序要求用户输入一次性密码以添加新设备,输入一次性密码以更改帐户密码,并在暴力尝试或使用新设备登录时通知用户。

Wyze提供双因素身份验证,尽管默认情况下未设置。该应用程序使用户可以选择通过短信或authenticator应用程序发送身份验证码,从而消除了任何人在链接到该帐户的电子邮件帐户被泄露时获得访问权限的风险。Wyze还通知用户——不是帐户用户,而是试图登录的用户——如果尝试登录次数过多。

"我希望所有应用程序都有某种双重身份验证,最好是通过authenticator应用程序,没有设置密码长度的最大值-一些应用程序将密码长度限制为16个字符-以及通知用户从新设备或未知位置登录的通知,"Zbirka说。

根据Zbirka的说法,MIPC应用程序提供的帐户安全性最低,彻底防御cc,因为它不提供暴力保护或通知。密码重置过程是通过HTTP传输的,这意味着它是未加密的。

当考虑购买用于家庭或办公空间的云连接IP摄像头时,Zbirka指出,重要的是不仅要了解设备接收软件更新的频率,同时还要注意附带的应用程序提供的帐户安全级别。理想情况下,应用程序应使用以下安全措施:

查看我们团队对Avast Decoded的研究的完整分析。