acm-header
登录

ACM通信

首页 / 新闻 / 互联网热水浴缸安全漏洞曝光… /全文
ACM TechNews

互联网热水浴缸的安全漏洞暴露了所有者的个人数据

在科技博客TechCrunch
2022年6月28日
评论
认为: 打印 手机应用程序 分享: 通过电子邮件发送 在reddit分享 在StumbleUpon分享 在黑客新闻上分享 在推特上分享 在Facebook上分享
分享

按摩浴缸智能浴缸接口的漏洞允许访问每个热水浴缸主人的个人数据。

来源:Chandan Khanna/法新社/盖蒂图片社

黑客Eaton Zveare在热水浴缸制造商Jacuzzi的智能浴缸互联网接口上发现了漏洞,导致全球用户的数据泄露。

该系统允许用户通过配套的Android或iPhone应用程序远程控制他们的热水浴缸,该应用程序已被下载超过1万次。

Zveare表示,用户的姓名和电子邮件可能会通过该漏洞泄露,这是他在使用SmartTub界面登录时注意到的;登录页面返回一个“未经授权”的错误,并短暂地闪过一个满是用户数据的完整管理面板,包括多个热浴盆品牌的信息。

这名黑客使用一种名为Fiddler的工具拦截并修改代码,使网站误以为他是一名管理员而不是普通用户,从而暴露了整个管理面板。

Zveare发现了两个易受攻击的管理面板,但Jacuzzi在没有任何正式确认的情况下,在通信出现问题后纠正了这些面板。

TechCrunch
查看全文

版权所有©2022SmithBucklin,美国华盛顿特区

没有发现记录

登录为完全访问
»忘记密码? »创建ACM Web帐号
Baidu
map