英国的国家网络安全中心Sidles进入帮助坚定的Hacked Nurserycam产品自身安全

Plus:毕竟用户密码以纯文本存储


英国的国家网络安全中心现在正在帮助IoT Gadget公司脚踏事件在苗圃网络摄像头操作中最近的数字入室盗窃后保护产品线。

公司总监Melissa Kao确认 企业技术新闻 那个英国间谍机构GCHQ的兄弟姐妹的NCSC正在帮助公司岸上安全 它的苗圃产品被黑了 last week.

“我们意识到这一事件并努力充分了解其影响,”NCSC发言人告诉 企业技术新闻.

FootallyCam Ltd是托儿所的Web连接相机服务的运营商。随着姓名的表明,纳库雷姆是在日托中心部署的产品,所以父母可以看看少年的越来越多。

该公司需要NCSC的帮助:虽然我们之前报告说,用户的密码是在存储中散列的,电子邮件来自所示的公司 企业技术新闻 恐怖的父母确认他们实际上是没有任何加密的储存。

“这是一个设计决定,用于将密码存储在明文中,用于图像解密。在Facebook,Twitter和Github等平台上也制作了相同的做法,”来自公司的电子邮件,补充说:“向前移动,我们将更改为使用哈希密码来提高安全措施。“

企业技术新闻 最后一周由一名黑客联系,他说他已经获得了用户名,密码,用户的姓和姓氏以及企业技术新闻的电子邮件地址副本。最重要的是,他还声称已经访问了其余的脚踏实地有限公司的Web服务 - 包括其姐妹公司的Meta Technologies。

访问点是,我们被告知,一个稳定的ODOO商业应用程序服务器实例,用于其Web界面的默认管理员密码,似乎通过默默无闻地依靠安全。

他说 企业技术新闻:“虽然操作管理员面板需要密码,但该密码与管理面板主页页上的默认密码相同。”

IoT Infosec研究员安德鲁蒂尔尼谁 密切仔细 Nurserycam产品,确认 企业技术新闻 ODOO实例在我们被淘汰之后不久,虽然它已经无法进入。

脚踏事件首先来到我们的注意力 本月早些时候 在Signips的Laurens Leemans之间吐痰后,他们分析了公司的脚踏性3D加上产品的样本,以及公司本身,除非他删除了他批评了该产品的设计,否则将他威胁着他。

NCSC尚未回应 企业技术新闻请求其他评论。 ®

类似主题


您可能喜欢的其他故事

咬住它的手©1998-2021