来自 防护 2021-10-12 08:12 的文章

香港高防cdn_香港高防服务器选择科森网络专业_超高防御

香港高防cdn_香港高防服务器选择科森网络专业_超高防御

来自俄勒冈州的普通市民托马斯·哈特利(Thomas Hatley)惊讶地接到一个陌生人打来的奇怪电话,他在讲话时窃听了他的智能住宅。陌生人——Trustwave的安全研究人员大卫·布赖恩(David Bryan)成功地通过一个自动化系统侵入托马斯的"智能"住宅,该系统允许远程控制电气设备,最初的目的是让业主通过智能手机或网络激活他们的家。"我能看到你家里所有的设备,我想我可以控制它们,"我对托马斯·哈特利说,他是俄勒冈州的一个完全陌生的人,我在一个星期四的早晨被一个早起的电话粗暴地吵醒了。他和妻子还在床上。他表示惊讶,让我试着打开和关闭主卧室的灯。坐在旧金山的起居室里,我轻轻一按就打开了电灯开关,同时也抵挡住了把电视也打开的恶作剧般的诱惑。"他们只是来了,现在又走了,"他说我会被诅咒的。"据路透社所知,2012年的家用自动调温器被称为"最适合家庭使用的5亿美元自动调温器"。这些产品中的许多都有智能手机应用程序和门户网站,用户可以从远处操作设备、摄像头和锁。然而,生活在杰森一家的生活方式也有坏处;当我们把家里的东西放到互联网上时,我们会遇到同样的安全问题:它们可能会被黑客入侵。在谷歌上搜索一个非常简单的短语,我就得到了一个"智能家居"的列表,它们做了一些相当愚蠢的事情。所有的家庭都有一个来自Insteon的自动化系统,可以远程控制他们的灯、热水浴缸、风扇、电视、水泵、车库门、摄像头和其他设备,这样他们的主人就可以通过智能手机应用程序或通过网络打开和关闭这些设备。愚蠢的东西?他们的系统已经被搜索引擎设置为可爬网——这意味着它们会出现在搜索结果中——由于Insteon在一款现已停产的产品中默认不需要用户名和密码,所以我可以点击链接,让我能够将这些人的家变成鬼屋、能源消耗的噩梦,甚至是抢劫目标。打开车库门可以让一所房子变得更容易受到实际的物理入侵。托马斯·哈特利的家是我能进入的八个家之一。敏感信息被泄露了——不仅是人们拥有什么电器和设备,还包括他们的时区(以及离家最近的大城市)、IP地址甚至孩子的名字;显然,父母希望能够从远处拔掉电视机的插头。至少在三个案例中,有足够的信息将互联网上的家庭与他们在现实世界中的位置联系起来。大多数系统的名字都是通用的,高防cdn设备,但在其中一个例子中,它包含了一个街道地址,我可以追踪到康涅狄格州的一所房子。我本可以把这个家搞得一团糟我打电话时,一个"克雷格"接了电话。他透露,美国高防cdn代理,他有一份兼职顾问,帮助人们在家里安装Insteon设备,他自己已经使用这个系统10年了。我告诉他,我可以看到(也可能控制)他的网络,他变得防御性了。"不过,有个密码,"他不耐烦地说我希望潜在的客户能够看到这个系统,知道它是如何工作的。你不能控制他们,你只能看到他们。"我问他我能不能试着打开和关闭他的一个设备。他让我把他所在房间的灯关掉。在我做完之后,有一段意味深长的停顿。"有什么事吗?"我问道。他回答说什么也没发生,就匆匆挂断了电话。我怀疑他可能在撒谎。第二天,克雷格的系统被锁定,只能通过用户名和密码访问。Trustwave的丹尼尔·克劳利和大卫·布赖恩Insteon漏洞是Trustwave安全研究人员davidbryan和danielcrowley在智能家居设备中发现的众多漏洞之一。布赖恩在去年12月得到了Insteon的一个集线器设备,在他的手机上安装了这个应用程序,并开始监控它的工作原理。"我所看到的与我有关,"他说手持设备和任何控制命令之间都没有身份验证。"布莱恩说:"你可以打开热水浴缸的热水器,把别人的电费花掉。"。他通过电子邮件联系了Insteon技术支持部门,询问如何启用用户名和密码,Trustwave最近向该公司发送了一份关于其漏洞的完整建议。该公司后来修复了HUB的问题,并于2013年初发布了对这些设备的召回通知,尽管它没有告知客户安全漏洞是召回的原因之一。Insteon首席信息官Mike Nunes说,我在网上看到的系统是去年停止生产的产品。他将搜索结果中出现的错误归咎于用户错误,他说旧产品最初并不是为了远程访问而设计的,而要设置这一功能需要用户具备一定的悟性。这些设备附带了一份说明手册,告诉用户如何将设备联机,并强烈建议用户在系统中添加用户名和密码。(但是,真的,谁会仔细阅读说明书?)Insteon说,这个问题已经在其当前的产品中得到了修复,但是受影响的用户从未被告知存在这个漏洞"这将需要用户选择发布一个链接(IP地址)到互联网,而他们没有设置用户名和密码,"Nunes说。我告诉修女们,默认情况下需要用户名/密码是很好的安全措施,可以防止人们犯这种错误。"他回答说:"它没有默认要求,但它支持并鼓励它。"。在托马斯·哈特利的例子中,他创建了一个网站,作为他家中许多服务的门户。他的网站上有一个密码,但你可以直接转到Insteon端口,因为那里没有密码保护。""我想说,我的一些责任将是我的,因为我如何配置我的内部路由器,ddos防御开原工具,"哈特利说,他自称是一个家庭自动化爱好者但它是从那个港口来的,我不知道从外面可以进入港口。"该公司目前的产品会自动分配用户名和密码,但在发布的头几个月却没有这样做——这是Trustwave的Bryan得到的产品之一。如果你有一个早期的产品,你真的应该进行召回。Bryan认为新的身份验证"很差",说破解它"对大多数安全专业人员来说是一项微不足道的任务"Insteon产品的问题在默认情况下没有密码保护,这与几年前Trendnet IP摄像头的问题类似;缺乏身份验证意味着任何人只要知道某个特定摄像头的IP地址,就可以观看摄像头的视频流——有些流是相当私密的。即使没有面向公众的网站,类似这样的漏洞意味着,任何人只要弄清楚如何识别易受攻击系统的地址——就像Trendnet摄像头一样——都可以访问和控制人们的家。Trustwave的Crowley说:"我对这些技术的存在感到兴奋,但对这些安全缺陷的存在感到心碎。"。他和他的同事发现了一些安全漏洞,允许数字入侵者控制Insteon系统以外的许多敏感设备,从Belkin WeMo交换机到Satis智能马桶。是的,他们发现厕所有黑客攻击。你只需要在你的手机上有一个价值5000美元的厕所的Android应用程序,并且离厕所足够近就可以和它交流了。克劳利说:"它通过蓝牙连接,没有用户名和密码,使用的是pin‘0000’。"因此,任何在手机上安装了该应用程序并连接到网络上的人都可以控制其他人的厕所。有人在里面的时候,你可以打开坐浴盆。"他们将在接下来的两周内,与安全工程师詹妮弗·萨维奇一起在Black Hat and Defcon上展示他们的发现——家庭入侵2.0。Trustwave指出了这样的漏洞,希望在发布产品之前让公司相信安全测试的重要性(Trustwave提供的安全测试)。一些设备的另一个问题是,一旦连接到Wi-Fi网络,就会认为使用该网络的任何人都是授权用户。因此,如果你能进入某人的Wi-Fi网络(如果他们没有密码,这很容易),你就可以控制他们的家。克劳利说:"这些公司把家庭网络视为堡垒。"在大多数情况下,它是什么都不是。"Insteon的缺陷更严重,它允许任何人通过互联网访问。研究人员可以在网上看到暴露在外的系统,但不愿意再四处探访。我是-但我确实很紧张,并确保我得到了Insteon用户的许可,然后才闪烁他们的灯。在我的脑海里压着的是CFAA/"未经授权访问"计算机系统的指控,这些指控用来起诉亚伦·斯瓦茨,并将安德鲁·奥恩海默定罪,启用ddos攻击防御什么意思,他揭露了AT&T服务器中的漏洞,泄露了该公司iPad 3G用户的电子邮件地址。"这类问题很像‘weev’案中出现的问题,"专门从事互联网法律和安全事务的律师马西娅·霍夫曼(Marcia Hofmann)说。她是一个律师团队的一员,对奥恩海默的刑事定罪和41个月的监禁提出上诉,这一判决对其他试图揭露公司产品安全缺陷的研究人员产生了令人不寒而栗的影响。霍夫曼说,Trustwave的研究人员不愿意(以及我自己的谨慎)在互联网上公开的信息中进行调查

,ddos防御服务g一月6元